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AVANT-PROPOS 


Quand nous avons attaqué, en 1992, la rédaction de notre 
ouvrage «CARTES À PUCE, Initiation et Applications», 
nous étions loin de nous douter que nos innocentes expé¬ 
riences de lecture et d'écriture dans des télécartes vides 
allaient nous conduire, trois ans plus tard, à percer les 
secrets des véritables «forteresses électroniques» que sont 
les cartes à microprocesseur et les nouvelles télécartes à 
mémoire réinscriptible. 

Cela avec l'aimable complicité des fabricants et émetteurs 
de cartes eux-mêmes, dont la confiance est totale dans l'effi¬ 
cacité des mécanismes de protection de leurs applications. 

Nous pouvons donc aujourd'hui montrer sans inconvénient 
à nos lecteurs comment transformer leur PC en un puissant 
outil d'exploration et même de simulation des cartes à puce 
les plus diverses. 

Quelques montages électroniques fort simples et une dis¬ 
quette de logiciels très particuliers constituent tout le néces¬ 
saire pour aller vers de passionnantes découvertes. Bon 
voyage dans le monde fascinant des cartes à puce ! 
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MICROPROCESSEURS, MICROCALCULATEURS, 
OU MICROCONTROLEURS ? 

C'est en 1981, autrement dit deux ans avant la mise en cir¬ 
culation des premières télécartes à puce, qu'est née chez 
I BULL la première carte à microcalculateur monochip. 

Il s'agissait à l'époque d'une grande première, réussie grâce 
à la collaboration de MOTOROLA, car depuis les premiers 
I prototypes produits dès 1974 pour Roland Moreno, l'habi¬ 
tude avait été prise d'associer au moins deux puces dis¬ 
tinctes (le microprocesseur et de la mémoire). 

f Entre temps, Cil Honeywell-Bull prenait en 1976 la licence 
des brevets INNOVATRON et adoptait le terme de carte à 
microcalculateur pour désigner les produits qui, de nos jours, 
\ constituent la galaxie CP8. 

Même si les concurrents de BULL CP8 parlent plus volon¬ 
tiers de cartes à microprocesseur , on nous permettra d'estimer 
que le terme le plus approprié serait cartes à microcontrôleur. 

i En effet, l'architecture des actuelles puces de cartes réunit 
une unité centrale 8 bits, de la mémoire ROM, RAM, 
y EPROM et/ou EEPROM, et des ports d'entrée-sortie, exac¬ 
tement comme tout microcontrôleur qui se respecte. 

• Simplement, la tendance actuelle est d'y ajouter de plus en 
plus de ressources dites sécuritaires, toujours sur une 
même puce, et c'est là que pourrait bien se jouer la partie... 


EXEMPLES DE RESSOURCES MATÉRIELLES 

Si le marché des microcontrôleurs à encarter demeure assez 
nettement dominé par MOTOROLA, la concurrence est 
désormais très vive entre un nombre croissant de fabri¬ 
cants, conscients de l'enjeu qu'il représente : on commence 
en effet à produire des cartes en quantités astronomiques ! 

SGS-THOMSON est particulièrement bien placé, avec des pro¬ 
duits basés sur un cœur compatible avec les processeurs MOTO¬ 
ROLA mais bénéficiant de solutions sécuritaires fort originales. 

PHILIPS est de plus en plus présent à partir de son archi¬ 
tecture 8051, avec des apports décisifs sur le plan des possi¬ 
bilités de calcul cryptographique. 
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TEXAS INSTRUMENTS, concurrent direct de SGS-THOM- 
SON sur le marché des puces pour télécartes, propose pour 
sa part une gamme de microprocesseurs encartables dérivés 
de sa famille TMS370. 

Et naturellement, les japonais s'intéressent de près à la 
question, à commencer par OKI avec ses produits OSCAR. 

Il est intéressant de comparer sommairement ce que 
contiennent les microcontrôleurs de différentes marques, 
couramment rencontrés dans les cartes à puce. 

La figure 1.1 reproduit ainsi le schéma synoptique commun 
à toutes les références de MOTOROLA, basées sur un très 
classique cœur 68HC05. Figure 1.1. 

Architecture des 

La version SC24 (3K ROM, 1K EEPROM, 128 octets RAM) M68HC05SC de 
équipe notamment les cartes bancaires françaises. MOTOROLA. 
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Figure 1.2. 
Architecture des 
ST16XYZ 
SGS-THOMSON. 


La figure 1.2 dévoile pour sa part l'architecture des puces 
ST16XYZ, cheval de bataille de SGS-THOMSON associant 
une unité centrale compatible 6805 à un ensemble de fonc¬ 
tions sécuritaires aussi bien matérielles que logicielles : 
logique de sécurité munie de capteurs détectant les tenta¬ 
tives d'accès frauduleux à la puce, ROM à bus d'adresses 
brouillé, système de masquage des variations de courant 
d'alimentation en fonction du contenu de la mémoire, 
matrice d'accès limitant les possibilités d'accès illicites à la 
mémoire, etc. 

Notons que la version ST16301B équipe, en concurrence, les 
cartes bancaires françaises. 

La figure 1.3 concerne un processeur particulièrement inno¬ 
vant de chez PHILIPS, le 83C852. Son unité centrale de type 
8051 est secondé par une unité de calcul spécialisée, véri¬ 
table coprocesseur rapide dédié aux opérations très particu¬ 
lières nécessaires aux chiffrements de données. Le tout, bien 
entendu, sur une seule et même puce. 



Bus externe (option) 
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VDD Vss 



Enfin, la figure 1.4 révèle l'organisation interne d'une puce Figure 1.3. 
fort classique sinon très nouvelle, de TEXAS 1NSTRU- Architecture du 
MENTS : le TMS373C007. 83C852 de PHILIPS. 

C'est une version plus récente (TMS373C012) qui équipe 
certaines séries de cartes bancaires françaises. 

On constate que, d'une marque à l'autre, la structure de 
base ne varie guère. Pratiquement tous les composants dis¬ 
posent, par exemple, de deux lignes d'entrée-sortie série 
alors que dans l'état actuel des choses on n'en utilise 
presque toujours qu'une seule ( half-duplex ). 

Souvent modulables au gré du client, les capacités mémoire 
butent pour tout le monde sur les mêmes limites technolo¬ 
giques imposées par la surface de silicium pouvant être 
commodément et économiquement logée dans une carte 
(environ 4x6 mm), même si le recours à des filières submi¬ 
croniques risque d'améliorer la situation à plus ou moins 
court terme. 

Reste qu'on peut déjà loger beaucoup de choses dans 8 Ko 
d'EEPROM (réinscriptible) ou d'EPROM (consommable 
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sans possibilité de recyclage), et que 16 Ko de ROM peu¬ 
vent héberger le code d'un système d'exploitation plus que 
performant. 


Figure 1.4. 
Architecture du 
TMS373C007. 


CLKIN 

-Q- 


HORLOGE 

:2 


CPU/CROM 


PORT D 


SCAN IN 
- 9 - 


FUSIBLE 


ROM 
4 k octets 


TMS373C007 


MC RESET 
-9-9- 


SYSTEME 


RAM 

256 Octets 


EPROM 
8 k octets 


D6/ D7/ 
CLK SCAN 
OUT OUT 


VCC 


VPP 


VSS 


EXEMPLES DE RESSOURCES LOGICIELLES 

Toutes les puces de cartes à microcalculateur dérivent plus 
ou moins directement de telle ou telle famille classique de 
microprocesseurs ou de microcontrôleurs. 

Elles en héritent la majeure partie de leur jeu d'instructions, 
même s'il est habituel de l'amputer de quelques fonctions 
présentant peu d'utilité dans le contexte bien spécifique des 
cartes à puce, quitte à introduire en remplacement des ins¬ 
tructions plus spéciales. 

TEXAS INSTRUMENTS a ainsi inventé une instruction 
NOPV (NOP à longueur variable, très utile pour réaliser 
des temporisations) et une instruction de déplacement de 
bit, MOVB. 

Nous reproduisons à la figure 1.5 le jeu d'instructions com¬ 
plet le plus répandu dans le monde des cartes à micropro¬ 
cesseur, puisque sensiblement commun aux puces SGS- 
THOMSON et MOTOROLA. 

En principe, les manipulations courantes sur les cartes à 
microprocesseur ne nécessitent pas (et même ne permettent 
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Figure 1.5. 

Le jeu d'instructions 
des ST16XYZ. 


Register/Memory and Absolute Jump Group 


Immédiate Direct 



Addresslng Mode 


Extended “ 


3Müi! 

LDA 

_? 

A6 2 

IfEBI 

3 C6 4 | 

| i F6 3 


<o 

LU 

< 




Load X with memory 


Load memory with A 


Load memory with X 


Add memory to A 


Add memory and carry to A 


Subtract memory to A 


Subtract memory with carry 


And memory to A 


Or memory with A 


Exclusive OR 


Arithmetic Compare A 


I 1 1 iTiîraffilirliîîiffii 


Bit compare A and memory 


Absolute Jum 




Bit manipulation and test Group 


Functlon 


Bit Set 


Bit clear 


Test bit b and branch if true 


Test bit and branch if false 


Read/Modlfy/Write Group 


Incrément 


Décrément 


Clear 


One’s Complément 


Rotate Left thru carry 


Rotate Right thru carry 



Index 16 
bit offset 


D 6 6 


3 DE s 


3 D7 S 


s DF 6 


3 DB 6 


3 D9 6 


s DO 5 


D2 s 


D4 6 


3 DA 6 


3 D 8 6 


DI 5 


D3 6 


3 D5 6 


DC* 


s DD 7 


Mnemonlc 


BSET b (b=0..7) 


BCLR b (b=0..7) 


BRSET b (b=0..7) 


BRCLR b (b=0..7) 


Addresslng Mode 


2 (11 + 2*b) 5 


a (00 + 2*b) ! 


3(01 + 2*b) 5 






Arithmetic shift right into Carry 


Test for Négative or Zéro 


Inhérent A 


i 4C 2 


, 4A 2 


i 4F 2 


i 43 2 


, 40 2 


, 49 2 


i 46 2 


48 2 


i 44 2 


, 47 2 


, 4D 2 


Addresslng Mode 


«—«* ■»** "S” bSS 
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Figure 1.5. 

Le jeu d'instructions 
des ST16XYZ. 


B ranch Group 


Function 

Mnemonic 

Addressing Mode 

RELATIVE 

Branch Atways 

BRA 

2 20 3 

Branch Never 

BRN 

2 21 3 

Branch if Higher 

BHI 

2 22 3 

Branch if Unsigned Lower or Same 

BLS 

2 23 3 

Branch if Carry Clear 

BCC 

2 24 3 

Branch if Unsigned Higher or Same 

BHS 

2 24 3 

Branch if Carry Set 

BCS 

2 25 3 

Branch if Unsigned Lower than 

BLO 

2 25 3 

Branch rf Not Equal 

BNE 

2 26 3 

Branch if Equal 

BEQ 

2 27 3 

Branch if Half Carry Clear 

BHCC 

2 28 3 

Branch if Not Half Carry Set 

BHCS 

2 29 3 

Branch if Plus 

BPL 

2 2A 3 

Branch if Minus 

BMI 

2 2B 3 

Branch if Not Irrterrupt Mask 

BMC 

2 2C 3 

Branch rf Interrupt Mask 

BMS 

2 2D 3 

Branch if Irrterrupt Une Low 

BIL 

2 2E 3 

Branch rf Interrupt Une High 

BIH 

2 2F 3 

Branch to Subroutine 

BSR 

2 AD 5 


Miscellaneous Group 


Function 

Mnemonic 

Addressing Mode 

INHERENT 

Multiply (X : A=X* A) 

MUL 

, 42 13 

Transfer A to X 

TAX 

, 97 2 

Transfer Xto A 

TXA 

i 9F 2 

Transfer SPto A 

TSA 

CO 

m 

Clear Carry Flag 

CLC 

, 98 1 

Set Carry Flag 

SEC 

, 99 1 

Clear Interrupt Mask bit 

CLI 

, 9A 2 

Set Interrupt Mask bit 

SEI 

, 9B 2 

Reset Stack Pointer 

RSP 

, 9C 2 

No Operation 

NOP 

i 9D 2 

Return from Interrupt 

RTI 

i 80 2 

Retum from Subroutine 

RTS 

, 81 5 

Software Interrupt 

SWI 

i 83 9 

Hait CPU/Enable INT 

WAIT 

i 8F 2 

Hait CPU/STOP Clocks/Enable INT 

STOP 

, 8E 2 
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pas) la programmation directe de l'unité centrale. Pour des 
raisons de confort d'exploitation (mais aussi de sécurité !) 
le processeur est entièrement placé sous le contrôle d'un 
système d'exploitation résidant en ROM. 

Mais, exception qui confirme la règle, certaines cartes dites 
COS possèdent une sorte de porte d'entrée permettant 
d'implanter un peu de code personnel en EPROM ou en 
EEPROM. 

C'est là qu'une bonne connaissance du jeu d'instructions du 
processeur s'impose, et justement ces cartes sont souvent 
équipées d'un ST16CXYZ ! 


EXEMPLES DE RESSOURCES SÉCURITAIRES 

Quelle que soit l'application envisagée, la vocation d'une 
carte à puce peut toujours se ramener à un stockage de don¬ 
nées sous une forme plus ou moins protégée (ne parle-t-on 
pas d'ailleurs de cartes à mémoire ?) 

La supériorité d'une carte à microprocesseur par rapport à 
une simple carte à mémoire, même sécurisée, tient d'une 
part dans son protocole de communication plus simple et 
normalisé, et d'autre part dans la possibilité qu'elle a de 
faire subir des traitements parfois complexes aux données 
qu'elle reçoit ou qu'elle émet. 

Grâce aux ressources de la cryptographie, une carte à micro¬ 
processeur peut en effet fort bien ne jamais répondre deux 
fois de façon identique à une même sollicitation, du moins 
si on utilise correctement les possibilités qu'offre son systè¬ 
me d'exploitation. 

Un tel comportement complique singulièrement, c'est évi¬ 
dent, toute tentative de rejeu, c'est-à-dire d'interception, 
puis de reproduction de la réponse de la carte. 

Mais sans même aller jusque là, certaines données secrètes 
présentes en mémoire ne doivent en aucun cas pouvoir sor¬ 
tir de la carte : seul le système d'exploitation doit pouvoir 
y accéder, en tant qu'éléments de calculs dont il ne révélera 
que le résultat. 

Il en va ainsi, notamment, des codes confidentiels attribués 
à l'utilisateur de la carte (code porteur) ou à son émetteur : 
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pas question de les lire comme sur une simple piste magné¬ 
tique pour les comparer, à l'extérieur de la carte, au code 
tapé sur un clavier ! 

La procédure sécurisée consiste à présenter le code à la carte, 
qui va le vérifier, par l'intermédiaire de son système 
d'exploitation, de façon purement interne. Cette vérification 
effectuée, la carte peut ou bien dire tout simplement (de 
façon claire ou codée) si le code est bon ou faux, ou bien se 
contenter d'autoriser l'accès à une zone de sa mémoire qui 
était jusqu'à présent verrouillée. 

C'est ce haut niveau de sécurité qui permet de se servir de 
cartes ou de clefs à microprocesseur pour des applications 
aussi sensibles que la monétique (carte bancaire, porte-mon¬ 
naie électronique, etc.), la téléphonie cellulaire (GSM), ou la 
télévision à péage. 

La figure 1.6 montre ainsi (selon SGS-THOMSON) com¬ 
ment sont construits les décodeurs de télévision compa¬ 
tibles avec les systèmes de cryptage les plus modernes. 

Équipée d'une mémoire EEPROM au contenu modifiable 
de multiples fois, la carte contient toutes les données 
secrètes dont a besoin, avec celles reçues en même temps 
que les émissions, le microprocesseur du décodeur pour 
piloter son désembrouilleur digital. 


Figure 1.6. 

Principe d'un décodeur 
TV à carte. 
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Le contenu de la carte peut fort bien être modifié à distance 
par le diffuseur de programmes, au moyen de commandes 
incorporées dans le signal vidéo, tandis qu'en cas de pro¬ 
fonds changements dans le système, il est infiniment plus 
pratique d'envoyer de nouvelles cartes par courrier que de 
procéder à des échanges de décodeurs. 

Il est d'ailleurs assez piquant de remarquer que les puces 
utilisées pour cette application sont très sensiblement plus 
puissantes que celles utilisées dans les cartes bancaires ! 


QUELQUES NOTIONS DE CRYPTOGRAPHIE 

Le but de la cryptographie (science des messages secrets) est 
de permettre la transformation de données confidentielles 
en un message totalement dénué de signification pour qui¬ 
conque parviendrait à s'en emparer. 

On procède donc à un chiffrage des données à l'aide d'une 
clef, puis ultérieurement à un déchiffrage avec une clef qui 
peut être la même (algorithmes dits symétriques) ou une 
autre (algorithmes asymétriques). 

Il est bien évident que si la clef de déchiffrage est identique 
à la clef de chiffrage, la protection de celle-ci pose les 
mêmes problèmes que celle des données elles-mêmes. 

En effet, on peut évidemment décrypter un message codé si 
l'on connaît la clef et l'algorithme de codage, mais la chose 
, est également réputée possible quand, ignorant tout de 
l'algorithme, on dispose à la fois de la clef et d'échantillons 
de messages en clair accompagnés de leur version codée. 

| L'un des procédés les plus simples de cryptage informa¬ 
tique consiste à effectuer un OU exclusif entre chaque octet 
des données à crypter et chaque octet de la clef. 

Le grand intérêt de la méthode est que le même algorithme, 
appliqué avec la même clef, permet le décryptage. 

Sous réserve d'une protection sans faille de la clef et qu'on 
n'utilise celle-ci qu'une seule et unique fois, même un pro¬ 
cédé aussi simpliste apporte une protection absolue à 
condition que la longueur de la clef (son nombre d'octets) 
soit au moins égale à celle du message à coder. 
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Si par contre une même clef de faible longueur sert à de 
multiples reprises pour coder différents tronçons d'un mes¬ 
sage nettement plus long, alors toute la sûreté du cryptage 
est compromise. 

10 REM-XOR.BAS- 

20 A$="(c)1995 Patrick GUEULLE" 

30 FOR G=1 TO LEN (A$) 

40 D$=MID$(A$,G,1):D—ASC(D$) 

50 R=D XOR 47 

55 REM clef unique = 47 

70 PRINT D$,R, 

80 K=R XOR 47 
100 PRINT CHR$(K) 

110 NEXT G 
120 END 

Le petit programme XOR.BAS permet de se familiariser 
avec cette méthode cryptographique élémentaire, et ce 
dans les pires conditions : la clef est en effet constituée 
d'un seul octet, ce qui veut dire qu'un même caractère sera 
toujours représenté par un même nombre (cela revient à un 
codage dit par substitution, analogue à ceux qu'utilisent les 
scouts). 

Par contre, on conviendra que si la longueur du message se 
limite elle aussi à un octet, il est bel et bien impossible de se 
passer de la clef pour le décoder. 

Le problème des clefs a été résolu de façon très élégante par 
le principe dit des algorithmes à clefs publiques. 

Un tel système cryptographique utilise deux clefs distinctes : 
une pour le codage, et une pour le décodage. 

En général, la clef de codage est publique et celle de décoda¬ 
ge secrète : pour envoyer un message à un correspondant, 
on lui demande sa clef publique (à la limite on la cherche 
dans un annuaire spécial). 

Même si les algorithmes de codage et de décodage sont eux 
aussi publics, seul le possesseur de la clef secrète pourra 
déchiffrer les messages chiffrés avec sa clef publique. 


Mais le système peut fonctionner à l'envers : un message 
crypté avec la clef secrète pourra être décrypté par n'impor¬ 
te quel possesseur de la clef publique correspondante, qui 
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aura ainsi une preuve formelle de l'origine du message (on 
parle de signature électronique). 

L'algorithme à clef publique le plus connu est le RSA 
(.Rivest Shamir Adleman), qui utilise les propriétés mathéma¬ 
tiques des exponentiations modulo N. 

Sa mise en œuvre suppose que l'on choisisse deux nombres 
premiers (p et q) dont le produit ( pq ) servira de modulo pour 
les calculs de puissances à venir. 

En termes simples, A puissance B modulo N est tout bon¬ 
nement A multiplié B fois par A, moins autant de fois N 
qu'il faut pour arriver à un résultat inférieur à N mais enco¬ 
re positif. 

L'algorithme RSA repose sur le fait que ; 

(p - 1)0/ - 1) , j , 

—- - -= 1 modulo pq 

x 

à condition toutefois que x ne soit divisible ni par p, ni par q. 

En pratique, cette condition est automatiquement remplie si 
p et q sont supérieurs à x, ce qui est généralement le cas en 
cryptographie (on travaille le plus souvent sur des nombres 
de 512 bits !) 

10 REM-MODULO.BAS- 

20 KEY OFF : CLS 
30 INPUT"donnée ? ",D 
40 INPUT"exposant ? ",E 
50 INPUT"modulo ? ",M 
60 R=D 

70 FOR F=1 TO E-l 
80 R=R*D 

90 IF R<M THEN 110 
100 R=R-M: GOTO 90 
110 NEXT F 

120 PRINT"RESULTAT: ";R 

130 PRINT: GOTO 30 

140 REM (c)1995 Patrick GUEULLE 

Le petit programme MODULO.BAS est là pour permettre 
quelques expérimentations avec des opérandes librement 
choisis, et pour montrer le principe utilisé pour faire de 
l'exponentiation modulaire en BASIC sans trop de risques 
d'erreurs de dépassement ( overflow ). 
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I Les deux clefs RSA (clef publique e et clef secrète d ou vice 
, versa) doivent être choisies afin de répondre à la condition 
! suivante ; 

ed = 1 modulo (p - 1 )(cj - 1) 

Moyennant quoi, on a ; 

-x (modulo pcj) 

tandis que rien ne permet de déduire d de e ou inversement. 

jjf 10 REM-RSA.BAS - 

I 20 A$="(c)1995 Patrick GUEULLE" 

I 30 FOR G=1 TO LEN(A$) 

I 40 D$=MID$(A$,G,1):D=ASC(D$) 

E 50 E=15:M=391 

B 55 REM clef publique = 15 , modulo = 391 
1 60 GOSUB 130 
| 70 PRINT D$,R, 

I 80 E=47:M=391 

1 85 REM clef secrète = 47 , modulo = 391 
I 90 D=R:GOSUB 130 
I 100 PRINT CHR$(R) 

I 110 NEXT G 
I 120 END 
B 130 R=D 

1 140 FOR F=1 TO E-l 
1 150 R=R*D 
I 160 IF R<M THEN 180 
1 170 R=R-M: GOTO 160 
B 180 NEXT F 
m 190 RETURN 


Le petit programme RSA.BAS applique cet algorithme dans 
des conditions exactement comparables aux précédentes, 
avec les clefs suivantes ; 

• clef publique : 15, modulo 391 ; 

• clef secrète : 47, modulo 391 ; 

extraites des nombres premiers p = 17 et q = 23. 

Bien entendu, la sûreté de l'opération n'est pas meilleure 
que précédemment, puisque nous opérons toujours octet 
par octet alors qu'il faudrait traiter des blocs de 512 bits. 
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Mais l'expérience a pour mérite de montrer à quel point les 
calculs sont lents, même sur des blocs de huit bits : c'est la 
raison pour laquelle on ne peut guère équiper des cartes à 
puce en RSA qu'avec l'assistance de coprocesseurs spécia¬ 
lisés, en attendant d'hypothétiques cartes à puce à cœur 
32 bits. 

Le 83C852, par exemple, arrive à faire le calcul en une 
seconde et demi, alors qu'il faudrait presque trois minutes 
pour l'exécuter à l'aide du jeu d'instructions de base d'un 
microprocesseur 8 bits... 

Compte tenu de ce problème, la plupart des cartes à micro¬ 
calculateur se contentent encore d'un algorithme symétrique 
dont la clef (ultra-secrète) est physiquement présente dans 
la carte, et doit par conséquent être sévèrement protégée. 

Le plus courant est le DES (Data Encryption Standard) améri¬ 
cain qui opère sur des blocs de 64 bits, mais on peut aussi 
citer le TELEPASS, algorithme développé par BULL CP8. 


LA NOTION DE MASQUE 

En micro-électronique, le terme de masque désigne couram¬ 
ment les clichés servant à réaliser les opérations de photoli¬ 
thographie nécessaires à la fabrication des circuits intégrés. 

Dans le monde des cartes à puce, on appelle volontiers 
masque le logiciel du système d'exploitation qui, implanté 
en ROM, fixe le comportement des cartes à microproces¬ 
seur. 

Rien de plus logique, en fin de compte, puisque cette ROM 
f est de type masquée, c'est-à-dire programmée lors de la 
fabrication même des puces, précisément à l'aide d'un ou 
plusieurs masques de photogravure spécifiques. 

Dans l'immense majorité des cas, une puce de carte à 
microprocesseur (et à plus forte raison une carte) sort de 
chez son fabricant irréversiblement équipée de son système 
d'exploitation. Pas question donc pour l'utilisateur d'y pro¬ 
grammer son propre code écrit en assembleur, sauf porte 
d'entrée volontairement ouverte à cet effet et de toute façon 
placée sous le contrôle du système d'exploitation (points 
d'entrée, interruptions, etc.) 
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I C'est en partie pour cette raison que nous vous explique¬ 
rons, dans un prochain chapitre, comment fabriquer vous- 
mêmes vos propres cartes à microcontrôleur, et comment 
écrire votre mini-système d'exploitation personnel. 


LES MASQUES BULL CP8 


Figure 1.7. 

Panorama 

de la «galaxie CP8». 


La carte BULL CP8 la plus répandue est sans conteste la 
M4, dont la version BO n'est autre que la carte bancaire 
française à puce. Mais une nouvelle génération commence 
déjà à prendre le relais sous la forme du nouveau masque 
BO', propriété de la communauté bancaire. Nous y revien¬ 
drons au prochain chapitre ! 

A partir de ce produit de base, BULL CP8 a progressive¬ 
ment développé toute une famille de cartes à microcalcula¬ 
teur, dont la figure 1.7 retrace l'évolution. 

La plupart des applications non bancaires doivent mainte¬ 
nant être envisagées dans le cadre de la famille SCOT, dont 
la figure 1.8 résume la composition : de 8 à 64 Kbit (soit 1 à 
8 Ko) de mémoire EPROM ou EEPROM, avec algorithme 
cryptographique TELEPASS ou DES incorporé. 

Fondamentalement, une carte CP8 est une mémoire non 
volatile, associée sur la même puce à un microprocesseur 
qui en contrôle totalement l'accès. 


Fonctionnalités 




Mémoire utilisateur en K bits 










CHAPITRE 


Quelques cartes 
BULL CPS 
(à 6 et 8 contacts). 


La puce 
MOTOROLA 
d'une carte 
BULL CP8 (environ 
4x5 mm). 


Ses zones les plus secrètes, en particulier, ne peuvent être 
lues, écrites, ou s'il y a lieu effacées que par le microproces¬ 
seur et en aucun cas directement depuis l'extérieur : on ne 
pourra exploiter leur contenu que de façon indirecte, par 
exemple en interprétant le résultat d'un calcul cryptogra¬ 
phique dont il constitue seulement Tune des données. 
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SCOT 

20 DES 

SCOT 

50 

SCOT 

60 DES 

SCOT 

100 

SCOT 

110 DES 

64 Kbits EPROM 

8 Kbits EEPROM 

24 Kbits EEPROM 


DES 

TELEPASS 

DES 

TELEPASS 

DES 

1 

2 

1 

2 

1 

2 


Figure 1.8. 

Les caractéristiques de 
base des cartes SCOT. 
BULL CP8. 


Les droits d'accès à ces différentes zones dépendent du sys¬ 
tème d'exploitation interne de la carte, de l'application elle- 
même, et de la phase de vie de la carte (en usine, chez 
l'émetteur, ou dans la poche de l'utilisateur). 

La figure 1.10 définit les conditions d'accès à chacune des 
zones, depuis la zone secrète accessible uniquement en 
interne par le microprocesseur, jusqu'aux zones de lecture 
et de fabrication qui peuvent être lues tout à fait librement 
par le premier venu. 

C'est naturellement au développeur de l'application qu'il 
appartient de décider dans quelle zone il doit placer telle ou 
telle information, en fonction du degré de sécurité qu'il esti¬ 
me nécessaire. 


La mémoire des cartes SCOT ou M4 est organisée en un 
petit nombre de zones aux prérogatives bien déterminées, 
dont la figure 1.9 détaille l'agencement général, de moins 
en moins sécuritaire au fur et à mesure qu'on se déplace 
vers le haut de la mémoire. 


Figure 1.9. 

Définition des zones 
mémoire des cartes 
BULL CP8. 


0200h 

ZONE SECRETE 

ADM 

ZONE D'ACCES 

ADC 

ZONE CONFIDENTIELLE 


OU 


ZONE DE TRAVAIL N°2 

ADT 

ZONE DE TRAVAIL N°1 

ADL 

ZONE DE LECTURE 

ADMAX - 8h 

ZONE DE FABRICATION 
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Droits d’accès aux différentes zones 


Effacement 

Lecture 

Ecriture 

Zone secrète 

Interdit 

Interdite 

Interdite 

Zone d’accès 

Interdit 

Protégée 

Interdite 

Zone confidentielle 

( option 1 zone de travail ) 

Interdit 

Protégée 

Interdite 

Zone de travail 2 

( option 2 zones de travail ) 

L’application définit les droits d’accès 
à cette zone 

Zone de travail 1 

L’application définit les droits d’accès 
à cette zone 

Zone de lecture 

Interdit 

Libre 

Interdit 

Zone de fabrication 

Interdit 

Libre 

Interdit (sauf 
verrous) 


Comme il faut bien pouvoir écrire dans les zones les plus 
secrètes lors de la fabrication des cartes puis lors de leur 
personnalisation chez l'émetteur, quatre verrous définis à la 
figure 1.11 peuvent être actionnés de façon irréversible à la 
fin de chaque phase de vie de la carte : le premier (LF) 
avant que la puce, numérotée individuellement, ne quitte 
l'usine, puis le second (LC) lorsque l'émetteur a terminé son 
travail de personnalisation. 


Figure 1.10. 

Les droits d'accès 
aux zones mémoire 
des cartes BULL 
CP8. 


Les deux autres verrous ne sont pas forcément utilisés au 
cours de la vie normale d'une carte : LU sert à neutraliser 
le code confidentiel d'origine après son remplacement par 
un autre (en principe à l'initiative du porteur de la carte), 
tandis que IV permet d'invalider définitivement une carte, 
par exemple en cas de détection d'une tentative de fraude. 


Figure 1.11. 

Les différents 
«verrous» des cartes 
BULL CP8. 
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Chaque zone de mémoire est organisée en mots de 32 bits 
(soit 4 octets) adressables au niveau de chaque quartet 
(chaque adresse pointe donc sur un mot de quatre bits et 
non sur un octet entier, et il faut, par conséquent, avancer 
de deux adresses pour passer à l'octet suivant). 

Il est important de noter que ces adresses ne correspondent 
pas nécessairement (et en pratique quasiment jamais !) à 
celles directement traitées par le microprocesseur : elles 
sont en effet vues à travers le système d'exploitation, qui a 
toute latitude pour les transposer (ou brouiller) comme il 
l'entend. 

L'adresse de début de chaque zone est contenue dans un 
pointeur spécifique, à l'exception de la zone secrète qui 
commence toujours à 0200h. 

ADM marque ainsi le début de la zone d'accès, ADC le 
début de la zone confidentielle (ou de la seconde zone de 
travail), ADT le début de la zone de travail, et ADL le début 
de la zone de lecture. 

La zone de fabrication, pour sa part, est placée juste en des¬ 
sous du dernier mot de la mémoire. Elle prend donc fin à 
l'adresse ADMAX-8h, ADMAX étant la dernière adresse de 
la mémoire, variable d'un type de carte à l'autre. 

La figure 1.12, qui détaille de façon plus précise l'allocation 
de ces zones dans le cas général de la famille SCOT, montre 
que les pointeurs en question sont eux-mêmes stockés dans la 
zone de lecture : chacun peut donc en prendre librement 
connaissance, tandis que le développeur dispose ainsi de 
larges possibilités de fixation de la taille de telle ou telle zone. 

On remarquera également que les clés et codes confiden¬ 
tiels résident obligatoirement dans la zone secrète, tout 
comme le jeu secret utilisé dans les calculs cryptogra¬ 
phiques. Il ne sera donc jamais possible de les lire, même en 
usine. 

L'accès à la mémoire se fait, sous le contrôle du micropro¬ 
cesseur, à partir d'un jeu d'instructions compatibles avec la 
norme 7816, dont la figure 1.13 donne la liste. 

Conformément à cette norme, une commande envoyée à la 
carte par son lecteur se présentera sous la forme d'un bloc 
de cinq octets composé de la façon suivante ; 
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Figure 1.12. 
Cartographie 
de la mémoire 
des cartes SCOT. 


Bull CP8 


Fiche SCOT 



Famille SCOT 
Partition de la mémoire 


IEIEEEEEEE1EEEIEBEEEEBEEB1EBBPEEDBB1IBI 


ADM-10h 



Clé de fabrication 


Clé émetteur 1B 


Clé émetteur IA 


Code porteur 2A 


Code porteur 2B 






Zone de lecture 



Type d’application (14 bits) 


FIUF ADI (16 bits) \ 


FtUF Numéro d 


Numéro de série (25 bits) \ 


N (6 bits) | I (8 bits) 


|EHEEEE5EEEEEE]EEEEEEBEE[DEHHHDHBBHIIDI 
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• un octet dit classe, égal à BCh dans le cas des cartes BULL 
CP8 ; 

• un octet contenant le code opération de l'instruction ; 

• deux octets précisant l'adresse à laquelle doit opérer 
l'instruction ; 

• un octet indiquant la longueur du bloc de données 
devant être envoyé à la carte ou reçu de celle-ci (OOh s'il 
n'y a pas échange de données). 


Figure 1.13. 

Le jeu d'instructions 
des cartes SCOT. 



LES MASQUES COS 

Les cartes COS comptent parmi les cartes à microprocesseur 
les plus répandues, en raison de leur extrême souplesse de 
personnalisation. COS signifie Chip Operating System ou 
Card Operating System, par allusion au système d'exploita¬ 
tion chargé de la gestion de l'ensemble de la mémoire dis¬ 
ponible, sous la protection de nombreux mécanismes de 
sécurité. 

La figure 1.14 résume l'architecture du système interne à la 
carte, laquelle existe en versions EPROM et EEPROM. 
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Le principe EPROM, le plus ancien, ne permet pas l'efface¬ 
ment puis la réutilisation de zones mémoire : une satura¬ 
tion de la carte peut donc intervenir tôt ou tard. 

Les cartes COS EEPROM, pour leur part, sont recyclables 
presque à l'infini. 

Cette technologie est appelée à se généraliser de plus en 
plus, car une carte à microprocesseur coûte tout de même 
relativement cher et doit être remplacée aussi peu souvent 
que possible. 

Une variante de carte COS, dite MCOS, permet même 
d'héberger plusieurs applications totalement indépendantes 
dans une seule et unique carte : on parle alors de carte 
multiprestataires. 

La figure 1.15 révèle le plan mémoire des cartes COS 
EEPROM 16 Kbit de GEMPLUS CARD INTERNATIONAL, 
tandis que la figure 1.16 se rapporte au modèle 24 Kbit, 
deux exécutions particulièrement courantes. 


Figure 1.14. 

Le principe 
du masque «COS» 
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|EPROM 


EEPROM 


Mot Adr 


1 

1 

g 

9 


10 

024h 

11 

028h 

12 

02Ch 

24 

05Ch 

25 

060h 

26 

064h 

27 

068h 

505 

7E0h 

506 

7E4h 

507 

7E8h 

508 

7ECh 

509 

7F0h 

510 

7F4h 

511 

7F8h 

512 

7FCh 


STRUCTURE DE MOTS DE 4 OCTETS (32 bits) 


_Référence_de^ la CARTE _ 

Numéro de série Unique sur 64 bits 


Référence EMETTEUR CARTE 


R F U 
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R F U 


SYSTEME 


LOCKS 
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3 MO TS 
r éser vés _ 
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CODE SECRET N°0 (Code EMETTEUR) 


r_|_ 
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N°7 
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SECRET 

N° 7 ^<3 " 

1 1 1 
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X 


FICHIER N° 1 
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ou 

répertoire 
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Z2 


FICHIER N° 1 
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? Z3 

00000000 

00000000 
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UTILISATEUR 


TV 


0000000 0 

00000000 


00000000 

00000000 


00000000 

00000000 
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du ( 

FICHIER jN° 2 




ADRESSE | (Z3) 

PV 
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du | 

FICHIER N° 1 




ADRESSE !(Z2) 

PV 

DescriptjBur du 

REPERTOIRE ' CARTE 


ADRESSE (ZI) 

PV 

2one 

de 
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Réservée j 
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DOULE MOT DE 
SEPARATION 


Table 

d’ALLOCATION 


Figure 1.15. 

Cartographie 
de la mémoire des 
cartes COS EEPROM 
16 Kbits. 


Bien que chaque octet de mémoire puisse éventuellement 
être lu ou écrit directement, le principe COS permet d'orga¬ 
niser la carte en un certain nombre de fichiers, un peu 
comme une disquette sous DOS {Disk Operating System ; la 
similitude est évidente...) 


Bien entendu, chaque fichier peut bénéficier de multiples 
protections sécuritaires, précisées dans un descripteur appro¬ 
prié. En particulier, l'écriture et/ou la lecture peuvent être 
subordonnées à la présentation de codes confidentiels 
(chaque carte en supporte jusqu'à sept différents !) 
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764 BECh 

765 BFOh 

766 BF4hi 

767 BF8tl 

768 BFCh 


Descripteur du R EPERTOIRE CARTE 

'_ h ADRESSE~^1) PV 

zone de | 2 mots 
Réservée , aux tests 


Figure 1.16. 

Cartographie 
de la mémoire 
des cartes 

Certaines cartes COS intègrent l'algorithme de chiffrement COS EEPROM 
DES, permettant de crypter les échanges de données entre 24 Kbits, 
la carte et l'extérieur : pas moyen par exemple de lire au 
vol un code confidentiel présenté ainsi à la carte ! 

D'un point de vue technologique, la mémoire est subdivi¬ 
sée en deux parties contiguës : 
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• une zone EPROM de 32 octets située au début de la 
mémoire, où seule l'écriture simple est possible. Une 
donnée dans cette partie de la mémoire ne peut jamais 
être effacée ou mise à jour, à commencer par le numéro 
de série individuel de chaque carte ; 

• une deuxième partie qui comprend tout le reste de la 
mémoire, de type EEPROM. Ici, une donnée peut être 
effacée et réécrite à volonté. 

L'ensemble de l'espace mémoire est constitué de mots de 32 
bits, c'est-à-dire de 4 octets. 

Dans la zone EPROM, on trouve d'abord la zone d'identifi¬ 
cation de la carte (le fameux numéro de série inscrit par le 
fabricant) et de l'émetteur (identifiant inscrit par l'organis¬ 
me qui distribue les cartes). Il s'agit des mots 1 à 3. 

La zone suivante est la zone de contrôle du code ROM. A 
cheval sur les zones EPROM et EEPROM, elle contient six 
mots (4 à 9) : 

• le mot 4 héberge les verrous (locks) de la carte, et notam¬ 
ment les bits BFAB et BPERS décrits à la figure 1.17, dont 
la mise à 1 est irréversible. 

Dans une carte en cours de fabrication (au sein de l'usine) 
les bits BFAB et BPERS sont tous deux à zéro, et le mot 4 
vaudra par exemple OOh. Pour l'instant, la sécurité de la 
carte est pratiquement nulle. 


Figure 1.17. 

Les différents «verrous» 
des cartes COS. 



bits 0 et 1 réservés 

bfab = 0 : carte en cours de fabrication 
= 1 : carte après fabrication 

bpers = 0 : carte non personnalisée 
= 1 : carte personnalisée 

bits 4 à 6 réservés 

bit 7 = 0 : sans action sur le produit 
= 1 : le jeu d’instructions 
cryptographiques 
est contrôlé par code secret 


34 




CHAPITRE 


LES MICROPROCESSEURS DES CARTES A PUCE 



Dans toute carte quittant l'usine (avec un numéro de série) 
mais pas encore personnalisée par l'émetteur, BFAB est à 1 et 
BPERS à 0 : le mot 4 vaudra alors 04h. C'est notamment le 
cas des cartes échantillon. 

Lorsque l'émetteur aura terminé son travail de personnali¬ 
sation, il mettra le bit BPERS à 1 : le mot 4 vaudra alors 
OCh, valeur la plus probable à rencontrer lorsqu'on mani¬ 
pule avec des cartes mises en circulation dans le public ; 

• le mot 5, appelé filtre, contient le point d'entrée d'un pro¬ 
gramme applicatif éventuellement implanté en mémoire 
EEPROM. Si les deux derniers octets du mot 5 sont OOh, 
alors le programme standard du COS est exécuté. 

Il s'agit là d'une possibilité extrêmement puissante du COS, 
permettant en fait au développeur de conférer à la carte un 
comportement qui ne dépend pratiquement que du pro¬ 
gramme qu'il va écrire, à partir du jeu d'instructions du 
microprocesseur de la carte (en général un ST16XYZ de 
SGS-THOMSON) ; 

• les mots 6 à 8 sont réservés au système ; 

• le mot 9 contient toutes les options qui vont régir le com¬ 
portement du code ROM de base : type de protocole de 
transmission, mode d'allocation des fichiers, classe d'ap¬ 
plication, certains éléments de la réponse au reset, etc. 

Vient ensuite, à partir du mot 10 (adresse 024h), le bloc de 
sécurité de la carte, contenant notamment les codes confi¬ 
dentiels et leurs descripteurs. 

Dès la fin du bloc de sécurité commencent les fichiers, 
contrôlés par la table d'allocation physique contenue en fin du 
même espace mémoire, et que l'on peut comparer à la FAT 
d'une disquette. 

Enfin, deux mots de test sont placés tout à fait en haut de la 
mémoire : 64 bits que l'on peut venir lire et écrire tout à 
fait librement sans aucune répercussion par ailleurs. 
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L t 

application carte bancaire constitue un bon terrain d'expéri¬ 
mentation autour des cartes à microprocesseur, surtout quand on a 
eu la (bonne ?) idée de ne pas restituer ni détruire ses cartes péri¬ 
mées. 
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Mais à défaut, il faut savoir que les manipulations qui vont 
être décrites peuvent fort bien être menées sur des cartes en 
cours de validité, puisque nous nous limiterons évidem¬ 
ment à des opérations de lecture. 

Par ailleurs, il faut savoir que les cartes FRANCE TELECOM 
(anciennement PASTEL) sont très proches des cartes ban¬ 
caires et peuvent aussi servir de matière première. 

Précisons simplement qu'en tout état de cause, chacun 
devra assumer la pleine et entière responsabilité de ses 
propres tentatives, quelles qu'elles soient, compte tenu de 
leur caractère totalement expérimental. 


UNE VARIANTE DU MASQUE BULL CP8 M4 

L'important pour s'attaquer à la lecture des cartes bancaires 
est de se souvenir que la classe ISO de toutes les cartes 
BULL CP8 est BCh, et qu'en principe, le pointeur ADL vaut 
08E0h pour toutes les cartes bancaires françaises et pour les 
i cartes PASTEL. 

s C'est suffisant pour prendre connaissance, avec un PC équipé 
d'un lecteur approprié, des données dont la lecture est libre. 

Mais à partir du moment où on possède le code confidentiel 
de la carte servant de cobaye (quoi de plus normal quand 
on en est le titulaire ?) il est fort tentant de s'en servir pour 
déverrouiller certaines zones déjà mieux protégées. 

| Toujours en principe, ADC et ADT valent 02E0h (il n'y aurait 
donc pas de zone confidentielle) et ADM est à 0260h sur les 
vieilles cartes bancaires à mémoire EPROM (masque dit BO). 

Sur les nouvelles cartes à mémoire EEPROM (masque dit 
BO'), ADC et ADT semblent fixés à 0280h, ADM restant à 
0260h. Cela trahit une zone d'accès (dite ici zone d'état) de 
taille sensiblement inférieure, conséquence de la technologie 
EEPROM employée qui, permettant le recyclage de cette zone, 
supprime le risque de saturation dont ont eu à se plaindre les 
gros utilisateurs de cartes dans les années passées. 

Il est facile de distinguer les cartes BO des cartes BO' par le 
fait que ces dernières portent normalement une puce en 
position ISO (dite centrée), et ne possédant que six contacts 
au lieu de huit. 
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Par contre, et même muni du bon code confidentiel, il ne 
faudra pas espérer pouvoir accéder à la zone secrète : en 
présence de tentatives de ce genre, la carte adoptera tout 
simplement un farouche mutisme, et c'est heureux ! 


Il va en effet de soi que si tel n'avait pas été le cas, nous 
n'aurions jamais écrit ce chapitre ni même probablement ce 
livre ... 


UN LECTEUR DE CARTES À 
MICROPROCESSEUR 

Une solution commode pour s'attaquer aux cartes bancaires 
(et plus généralement à toutes les cartes CP8) est disponible 
sous la forme du kit d'initiation mis au point par BULL, et 
commercialisé par TEKELEC (5 rue Carie Vernet 92310 
SEVRES). 

Pour le prix d'un compatible PC moyen, cette mallette contient 
un lecteur TLP224, une vingtaine de cartes SCOT50, un jeu 
de manuels et toute une bibliothèque de logiciels. 

Il y a donc là non seulement de quoi apprendre à maîtriser 
convenablement cette famille de cartes, mais aussi tous les 

S éléments d'une plate-forme de développement suffisante pour Le kit d'initiation 
prototyper de véritables applications dans les règles de l'art. de BULL CP8. 
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La documentation fournie s'articule autour du manuel d'uti¬ 
lisation de la famille SCOT, gros ouvrage de référence conte¬ 
nant tout ce qu'on peut souhaiter savoir sur ces cartes. Sa 
lecture nous a été extrêmement utile pour mener à bien les 
recherches dont nous présentons ici les résultats. 

Mais une grande part de l'intérêt du kit réside dans son 
contenu logiciel : parallèlement à quelques programmes à 
caractère surtout démonstratif, on appréciera à leur juste 
valeur les drivers et bibliothèques en langage C qui facilite¬ 
ront considérablement le développement d'applications 
réelles. 

Vu sous cet angle, le prix du kit peut être considéré comme 
raisonnable, alors qu'une dépense de cet ordre ne saurait se 
justifier par le seul souci de satisfaire une simple curiosité. 

L'approche que nous allons privilégier ici repose donc plu¬ 
tôt sur la construction d'un lecteur économique, en l'occur- 
: rence celui présenté dans notre livre Cartes à puce, Initiation 
et Applications paru dans la même collection. 

Tous les logiciels pour cartes à microprocesseur réunis dans 
le présent ouvrage et sur sa disquette d'accompagnement 
Le lecteur GCR200 ont été spécifiquement écrits pour lui, mais on pourrait son¬ 
de GEMPLUS CARD ger à les transformer pour d'autres lecteurs (par exemple le 

INTERNATIONAL. GCR200 GEMPLUS, particulièrement courant). 



3sCard' v is an 
•an be used as a protected 
able commercial software 
velopment of Gemplus Cart 


s a trademark of 
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Mais pour que cet ouvrage puisse se suffire à lui-même, 
nous reproduisons ici les plans de notre lecteur bâti, rappe¬ 
lons le, autour d'un coupleur développé par INNOVATRON 
et commercialisé (sous la référence CCU910) par COREL 
ELECTRONIQUE (37 avenue Raspail, 94253 GENTILLY 
CEDEX). 

La figure 2.1 reprend donc le tracé du circuit imprimé à 
graver, et la figure 2.2 son plan de câblage. 


Figure 2.1. 

Le circuit 

imprimé du lecteur 
universel. 


_mm_ -rrrrv 
50 fiH 90 jjH 



HE10/10 

Carte 


Figure 2.2. 

Plan de câblage du 
lecteur universel. 




























PC ET CARTES A PUCE 


Attention : l'embase DB9 (liaison RS232 avec le port COM1 : 
du PC) doit impérativement être du typ e femelle, et recevoir un 
câble du type rallonge de moniteur (mâle-femelle). Une embase 
mâle associée à un câble double femelle ne conviendrait pas ! 

Précisons que les deux selfs nécessaires (50 et 90 pH) peu¬ 
vent être réalisées en bobinant respectivement 9 et 12 spires 
de fil émaillé 7/10 sur des tores ferrite de 650 nH/sp 2 . 

Reste maintenant à construire un connecteur de carte qui sera 
relié au circuit de lecture par un câble méplat équipé de deux 
fiches HE10 à dix contacts, tous reliés en parallèle fil à fil. 

La figure 2.3 fournit le tracé du cuivre nécessaire, et la figu¬ 
re 2.4 le plan de câblage correspondant. 

Notons que deux réceptacles pour fiches HE10 sont prévus 
(en l'occurrence deux tronçons de barrette sécable à double 
rangée de picots carrés coudés) : l'un correspond aux 
cartes à puce en position ISO (centrée) et l'autre aux puces 
en position AFNOR (excentrée). Il conviendra naturelle¬ 
ment d'utiliser le bon connecteur pour chaque carte ! 

Notons que ce matériel ne servira pas qu'à lire les cartes 
bancaires, mais qu'il sera nécessaire pour beaucoup 
d'autres expériences qui vous attendent dans les prochains 


Figure 2.3. 

Le circuit imprimé 
du connecteur de cartes 
ISO/AFNOR. 
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I chapitres. Il fait partie d'une boîte à outils pour cartes à puce 
décrite dans notre ouvrage déjà cité, et dont il est éminem¬ 
ment souhaitable de se doter pour travailler sérieusement. 


Notre lecteur 
universel et 
ses connecteurs 
adaptables. 



Carte 


\ 

t \ 

f 


Connecteur 



TT-CANNON 


ISO 


AFNOR 

O O O O O 


O O O O O 

O O O O O 


O O O O O 

HEIO/IOc 


HEIO/IOc 


Figure 2.4. 

Plan de câblage 
du connecteur 
de cartes. 
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Liste des composants 

Résistances (5% 1/4W) : 

Rj : 1 kQ, 

R, : 10 kQ. 

Condensateurs : 

C j et C 2 : 0,1 pF, 

C 3 : 47 pF tantale goutte 10 V, 

C 4 : 68 pF 25 V, 

C 5 à C 9 : 1 pF 16 V, 

C 10 : 0,1 pF, 

C n : 220 pF 6 V. 

Semi-conducteurs : 

T, : 1RFZ 14, 

Cl! : CCU 910 COREL ELECTRONIQUE, 

CI 2 : régulateur 7805, 

CI 3 : MAX 232, 

Dj : BYV 10-40, 

D 2 : LED rouge. 

1 self 90 pH (voir texte), 

1 self 50 pH (voir texte), 

1 embase coudée DB9 femelle pour circuit imprimé, 
1 barrette sécable à doubles picots coudés, 

1 barrette sécable tulipe, 

1 connecteur de carte ITT-CANNON, 

25 cm de câble méplat 10 conducteurs, 

2 fiches HE10 à 10 contacts, à sertir, 

1 bloc d'alimentation 9 à 12 V continu. 


10 REM — COREL — 

20 KEY OFF: CLS:BEEP 
‘ 30 OPEN"coml:9600, n, 8,1" AS #1 

_ 40 PRINT"COUPLEUR DE CARTES A MEMOIRE CCU910 COREL" 

■ 50 PRINT"=========================================" 

■ 60 PRINT:PRINT:PRINT"INTRODUIRE UNE CARTE, puis presser ENTER" 

■ 70 INPUT Z$:CLS 

f| 80 PRINT :PRINT"CLASSE ISO DE LA CARTE ? (RETURN si inconnue)" 
jï 90 INPUT S$ 

.00 IF LEN (S$) <2 THEN S$="0"+S$ 

■ 110 IF LEN(S$)<2 THEN S$="0"+S$ 
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120 CLS 


130 

PRINT 

"0 

—> 

QUITTER" 


140 

PRINT 

"1 

—> 

MISE SOUS TENSION et 

RESET" 

150 

PRINT 

"2 

—> 

MISE HORS TENSION" 


160 

PRINT 

"3 

—> 

MODE GPM256" 


170 

PRINT 

"4 

—> 

LECTURE" 


180 

PRINT 

"5 

-> 

ECRITURE" 


190 

PRINT 

"6 

—> 

PRESENTATION DE CODE 

PORTEUR 1 


200 PRINT"7 -> EFFACEMENT DE MOT (2 octets)" 
210 PRINT"8 -> PRESENTATION CODE EMETTEUR ET EFFACEMENT" 
220 PRINT"9 -> AUTRES COMMANDES ISO" 

230 PRINT:PRINT:PRINT"VOTRE CHOIX puis ENTER" 


240 

INPUT 

</> 

N 

; CLS 


250 

IF 

Z$= 

"0' 

' THEN 

SYSTEM 

260 

IF 

Z$= 

"1' 

' THEN 

360 

270 

IF 

Z$= 

"2' 

' THEN 

420 

280 

IF 

Z$= 

"3' 

' THEN 

450 

290 

IF 

Z$= 

"4' 

' THEN 

480 

300 

IF 

z$= 

"5' 

' THEN 

620 

310 

IF 

z$= 

"6' 

' THEN 

790 

320 

IF 

z$= 

"7' 

' THEN 

1010 

330 

IF 

z$= 

"8' 

' THEN 

1100 

340 

IF 

z$= 

"9' 

' THEN 

1260 


[; 350 GOTO 240 

I 360 PRINT#1,CHR$(2)+CHR$(2)+CHR$(0)+CHR$(2)+CHR$(3); 
| 370 GOSUB 1750 

p 380 IF E$="03" THEN PRINT "CARTE ASYNCHRONE DETECTEE" 
p 390 IF E$="04" THEN PRINT "CARTE SYNCHRONE DETECTEE" 

' 400 PRINT 
| 410 GOTO 130 

S 420 PRINT#1,CHR$(2)+CHR$(3)+CHR$(0)+CHR$(3)+CHR$(3) ; 
s- 430 GOSUB 1750 
440 GOTO 130 

p 450 PRINT#1,CHR$(2) +CHR$(12)+CHR$(1) +CHR$(1) + CHR$(12) +CHR$(3); 
I 460 GOSUB 1750 
|/ 470 GOTO 130 

480 PRINT "NOMBRE D'OCTETS A LIRE ?" 

H 490 INPUT Q 
I..,' 500 IF Q>255 THEN 490 
510 Q$=HEX$(Q) 

I 520 IF LEN(Q$)>1 THEN 540 
; 530 Q$="0"+Q$:GOTO 520 

f 540 PRINT"A PARTIR DE L'ADRESSE (hexa) ?" 

550 INPUT A$: PRINT 
560 IF LEN (A$) >3 THEN 580 
570 A$="0"+A$ :GOTO 560 
m 580 X$="020005''+S$+"B0"+A$+Q$ 
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H 590 GOSUB 1980 
■ 600 GOSUB 1750 
610 GOTO 130 

| 620 PRINT"ADRESSE (hexa) DE DEBUT D'ECRITURE ?" 
630 INPUT A.$ 

1 640 IF LEN(A$)>3 THEN 660 
650 A$="0"+A$: GOTO 640 

| 660 PRINT:PRINT"DONNEES (hexa) A ECRIRE ?" 
ij 670 INPUT H$ 

| 680 L=LEN(H$)/2 
5 690 U$=HEX$(5+L) 

I 700 IF LEN(U$)<2 THEN U$="0"+U$ 

I 710 IF (L-INT(L))<>0 THEN BEEP: GOTO 670 
! 720 L$=HEX$(L) 

1 730 IF LEN(L$)<2 THEN L$="0"+L$ 

I 740 X$="0201"+U$+S$+"D0"+A$+L$+H$ 

* 750 GOSUB 1980 

* 760 FOR T=0 TO 5000:NEXT T 
I 770 GOSUB 1750 

| 780 GOTO 130 

790 PRINT"ADRESSE (hexa) DU CODE A PRESENTER ?" 

: 800 INPUT A$ 

J 810 IF LEN(AS)>3 THEN 830 

: 820 A$="0"+A$: GOTO 810 

î 830 PRINT:PRINT"CODE A PRESENTER ?" 

| 840 INPUT H$ 

I 850 L=LEN(H$)/2 
860 U$=HEX$ (5+L) 

! 870 IF LEN(U$)<2 THEN U$="0"+U$ 
l 880 IF (L-INT(L))<>0 THEN BEEP: GOTO 840 
| 890 L$-HEX$(L) 

1 900 IF LEN(L$)<2 THEN L$="0"+L$ 
ï. 910 X$="0201"+U$+S$+"20"+A$+L$+H$ 

S 920 GOSUB 1980 
1 930 GOSUB 1750 

940 IF M$="9000" THEN PRINT"CODE BON" 
v 950 IF M$="9010" THEN PRINT"CODE FAUX: 1er essai":BEEP 

I 960 IF M$="9020" THEN PRINT"CODE FAUX: 2èrae essai":BEEP 

| 970 IF M$="9040" THEN PRINT"CODE FAUX: 3ème essai":BEEP 

; 980 IF M$="9080" THEN PRINT"CODE FAUX: CARTE BLOQUEE!":BEEP 

; 990 PRINT:PRINT 
| 1000 GOTO 130 

| 1010 PRINT "EFFACEMENT DE 2 OCTETS" 

1020 PRINT"AUTOUR DE L'ADRESSE (hexa) ?" 

| 1030 INPUT A$:PRINT 

1040 IF LEN (A$) >3 THEN 1060 
1050 A$="0"+A$:GOTO 1040 
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1060 X$="020105"+S$+"D8"+A$+"00" 

1070 GOSUB 1980 
1080 GOSUB 1750 
1090 GOTO 130 

1100 PRINT"ADRESSE (hexa) DU CODE A PRESENTER ?" 
1110 INPUT A$ 

1120 IF LEN(A$)>3 THEN 1140 

1130 A$="0"+A$: GOTO 1120 

1140 PRINT:PRINT"CODE A PRESENTER ?" 

1150 INPUT H$ 

1160 L=LEN(H$)/2 
1170 U$=HEX$(5+L) 

1180 IF LEN(U$)<2 THEN U$="0"+U$ 

1190 IF (L-INT(L))<>0 THEN BEEP: GOTO 1150 
1200 L$=HEX$(L) 

1210 IF LEN(L$)<2 THEN L$="0"+L$ 

1220 X$="0201"+U$+S$+"10"+A$+L$+H$ 

1230 GOSUB 1980 

1240 GOSUB 1750 

1250 GOTO 130 

1260 CLS:PRINT:PRINT:PRINT 

1270 PRINT"0 -> ANNULATION" 

1280 PRINT"1 -> COMMANDE ISO ENTRANTE (données -> carte)" 

1290 PRINT"2 -> COMMANDE ISO SORTANTE (données <- carte)" 

1300 PRINT:PRINT:PRINT"VOTRE CHOIX puis ENTER" 

1310 INPUT Z$:CLS 

1320 IF Z$="0" THEN CLS:GOTO 130 

1330 IF Z$="l" THEN 1360 

1340 IF Z$="2" THEN 1570 

1350 GOTO 130 

1360 PRINT"CODE ISO DE LA COMMANDE ?" 

1370 INPUT 1$ 

1380 IF LEN(1$)<>2 THEN 1370 
1390 PRINT"ADRESSE (hexa) ?" 

1400 INPUT A$ 

1410 IF LEN(A$)>3 THEN 1430 

1420 A$="0"+A$:GOTO 1410 

1430 PRINT:PRINT"DONNEES (hexa) ?" 

1440 INPUT H$ 

1450 L=LEN(H$)/2 
1460 U$=HEX$(5+L) 

1470 IF LEN(U$)<2 THEN U$="0"+U$ 

1480 IF (L-INT(L))<>0 THEN BEEP: GOTO 1440 
1490 L$=HEX$(L) 

1500 IF LEN(L$)<2 THEN L$="0"+L$ 

1510 X$="0201"+U$+S$+I$+A$+L$+H$ 

1520 GOSUB 1980 
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1530 FOR T=0 TO 5000:NEXT T 
1540 GOSUB 1750 

1550 IF M$="9000" THEN PRINT"EXECUTION CORRECTE":PRINT 
1560 GOTO 130 

1570 PRINT"CODE ISO DE LA COMMANDE ?" 

1580 INPUT 1$ 

1590 IF LEN(1$)<>2 THEN 1580 
1600 PRINT "LONGUEUR ?" 

1610 INPUT Q 

1620 IF Q>255 THEN 1580 

1630 Q$=HEX$(Q) 

1640 IF LEN(Q$)>1 THEN 1660 
1650 Q$="0"+Q$:GOTO 1640 

1660 PRINT"ADRESSE OU REFERENCE (hexa) ?" 

1670 INPUT A$ :PRINT 
1680 IF LEN(A$)>3 THEN 1700 
1690 A$="0"+A$: GOTO 1680 
1700 X$="020005"+S$+I$+A$+Q$ 

1710 GOSUB 1980 
1720 GOSUB 1750 

1730 IF M$="9000" THEN PRINT"EXECUTION CORRECTE":PRINT 
1740 GOTO 130 

1750 FOR T=0 TO 5000:NEXT T 
1760 R$="" 

1770 IF LOC(1)=0 THEN PRINT"COUPLEUR MUET":GOTO 1970 
1780 C$=INPUT$(LOC(l),#1) 

1790 J=0:PRINT"REPONSE DU COUPLEUR:" 

1800 FOR F=1 TO LEN(C$) 

1810 D$=HEX$(ASC(MID$(C$,F,1))) 

1820 IF LEN(D$)<2 THEN D$="0"+D$ 

1830 R$=R$+D$ 

1840 PRINT D$+CHR$(32); :J=J+1 

1850 IF J>23 THEN J=0:PRINT 

1860 NEXT F 

1870 PRINT 

1880 M$=MID$(R$,9,4) 

1890 E$=MID$(R$,7,2) 

1900 IF M$="9001"THEN PRINT"PROBLEME D'ECRITURE":BEEP 
1910 IF M$="6E00"THEN PRINT"CLASSE ISO INCORRECTE" :BEEP 
1920 IF E$="02"THEN PRINT"CARTE NON TRAITEE":BEEP 
1930 IF E$="FD"THEN PRINT"CARTE ARRACHEE" : BEEP 
1940 IF E$="FF"THEN PRINT"CARTE MUETTE":BEEP 
1950 IF E$="FA"THEN PRINT"CARTE ABSENTE":BEEP 
1960 IF E$="FB"THEN PRINT"COURT-CIRCUIT CARTE":BEEP 
1970 PRINT:PRINT:RETURN 
1980 L=0 

1990 PRINT"TRAME ENVOYEE AU COUPLEUR:" 
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2000 FOR F=3 TO (LEN(X$)-1) STEP 2 
2010 W$="&h"+MID$(X$,F,2) 

2020 L=L XOR VAL(W$) 

2030 L$=HEX$(L) 

2040 IF LEN(L$)<2 THEN L$="0"+L$ 

2050 NEXT F 
2060 X$=X$+L$+"03" 

2070 FOR F=1 TO (LEN(X$)-1) STEP 2 
2080 J=0 

2090 J=J+1:PRINT MID$(X$,F,2)+CHR$(32); 
2100 IF J>23 THEN J=0:PRINT 
2110 W$="&h"+MID$(X$,F,2) 

2120 PRINT#1,CHR$(VAL(W$)); 

2130 NEXT F 
2140 PRINT:PRINT 
2150 RETURN 

2160 H$="(c)1993,1995 Patrick GUEULLE" 


Sur le plan logiciel, le programme COREL.BAS a été déve¬ 
loppé de façon à permettre d'effectuer pratiquement 
n'importe quelle opération sur n'importe quelle carte, 
comme en témoigne son menu, reproduit ci-après: 


0 QUITTER 

1 MISE SOUS TENSION et RESET 

2 MISE HORS TENSION 

3 MODE GPM256 

4 LECTURE 

5 ECRITURE 

6 PRESENTATION DE CODE PORTEUR 

7 EFFACEMENT DE MOT (2 octets) 

8 PRESENTATION CODE EMETTEUR ET EFFACEMENT 

9 AUTRES COMMANDES ISO 

VOTRE CHOIX puis ENTER 


Les commandes les plus fréquemment utilisées sont acces¬ 
sibles en direct, tandis que l'option 9 permet d'émettre toute 
commande ISO normalisée, aussi bien entrante que sortante. 

Rappelons qu'on appelle commande entrante une comman¬ 
de destinée à émettre un bloc de données vers la carte, et 
une commande sortante une commande destinée à re¬ 
cueillir des données en provenance de la carte. 
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Figure 2.5. 

Le jeu d'instructions 
des cartes bancaires 
M4 BOL 


Muni de la liste des instructions reconnues par les cartes 
bancaires, reproduite à la figure 2.5, ce logiciel permet donc 
de partir librement à la découverte de toute carte de ce type. 

Il est logique de commencer par s'attaquer à la zone de lectu¬ 
re, dont une cartographie simplifiée est fournie à la figure 2.6. 

On remarquera que chaque mot de 32 bits commence par 
une clef de contrôle souvent égale à 0011, mais fixée à 0010 
lorsqu'elle marque le début d'un bloc dit prestataire. 

Le prestataire le plus intéressant est le N°02, qui contient 
des données sensiblement équivalentes à celles qui sont 
gravées ou embossées dans le plastique de la carte et enre¬ 
gistrées sur ses pistes magnétiques: numéro de carte, iden¬ 
tité de son porteur, dates de validité, etc. 
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ADL (08E0) 

0010 

1110 

Prestataire 03 L=48 clef 

CCE 

08E8 

0011 

0000 

0000 

0000 

0000 


08F0 

0011 

320 bits (valeur d’authentification) 


(0948) 

0010 

1110 Prestataire 02 L=56 111 

CCE 


0011 

Code enreg. 00 N° carie (19 caractères BCD) 


0968 

0011 

usage (3 car. BCD) 

début validité (4 car. BCD) 

0970 

0011 

langue (3 car. BCD) 

fin validité (4 car. BCD) 

0978 

0011 

devise (3 car. BCD) 

exposant Bin. réf. (début) 

0980 

0011 

IDENTITE DU PORTEUR (26 caractères ASCII) 


09B8 

0011 

IDENTITE DU PORTEUR 

RUF 

Bin. réf. (suite) 


09C0 

00 

ADI 

CCE 

RUF 


09C8 

00 

ADL 

CCE 

ADT 

CCE 

09D0 

00 

ADC 

CCE 

ADM 

CCE 

09D8 

00 

AD2 

CCE 

ADS 

CCE 

09E0 

TYPE 

= 3FE5 (CB) 



CCE 

09E8 

00 

ADI 

CCE 

N° fabricant 

CCE 

09F0 

N° de série 


CCE 

09F8 


10011 



Le prestataire 03, quant à lui, joue déjà un rôle sécuritaire : 
il contient en effet une valeur d'authentification codée sur 320 
bits, encore appelée identité certifiée. 

Il semblerait que ce soit le résultat d'un calcul cryptogra¬ 
phique mettant en jeu le contenu du prestataire 02 et le jeu 
secret dont on sait qu'il n'est en aucun cas lisible directe¬ 
ment. 


Figure 2.6. 
Cartographie 
de la zone 
de lecture des cartes 
bancaires. 


Un moyen comme un autre pour démontrer que la carte est 
authentique ! 


LE BON USAGE DU CODE CONFIDENTIEL 

I Dès qu'on tentera des opérations de lecture à des adresses 
inférieures à ADL, il faudra présenter à la carte le code 
confidentiel de son porteur. 
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On butera alors sur une particularité propre aux cartes CP8, 
qui exigent que tout code présenté soit ensuite validé (on dit 
aussi ratifié) par une instruction spéciale. 

Il n'est donc pas suffisant d'utiliser la fonction présentation 
de code de COREL.BAS ! 

Pour mettre en œuvre l'instruction de validation de code 
(40h), il faut passer par sa fonction d'émission de com¬ 
mandes ISO quelconques, entrantes ou sortantes. 

Mais nous ne sommes pas encore au bout de nos peines ! 
En effet, un code confidentiel normalement constitué se 
compose de quatre chiffres, alors que la carte attend un mot 
de quatre octets (huit chiffres hexa). 

Le code 4950 devra par exemple être présenté sous la forme 
(hexadécimale) 12543FFF. 

Chacun aura donc à transcoder les codes confidentiels de ses 
cartes avant de les présenter, en l'occurrence à l'aide du 
petit logiciel P1N2CB.BAS que nous avons écrit à cet effet. 


10 REM - PIN2CB.BAS - 

20 KEY OFF:CLS:INPUT "PIN: ",P$:K$="" 

30 FOR F=1 TO LEN (P$) 

40 M$="&h"+MID$(P$,F,1) 

50 M=VAL(M$) 

60 D=0 

70 IF M>7 THEN D=l:M=M-8 
80 GOSUB 280 

90 IF M>3 THEN D=l:M=M-4 

100 GOSUB 280 

110 IF M>1 THEN D=l:M=M-2 

120 GOSUB 280 

130 D=M:GOSUB 280 

140 NEXT F 

150 K$="00"+K$+"11111111111111" 

160 PRINT:PRINT"CODE HEXA A PRESENTER A LA CARTE: 
170 FOR F=1 TO LEN (K$) STEP 4 
180 D$=MID$(K$,F,4) 

190 A=0 

200 FOR G=1 TO 4 
210 B$=MID$(D$,5-G,1) 

220 IF B$="l" THEN A=A+2"(G-1) 

230 NEXT G 
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240 A$=HEX$(A) 

250 PRINT A$; 

260 NEXT F :PRINT:PRINT 


270 

END 


280 

IF D=0 

THEN 

290 

IF D=1 

THEN 

300 

D=0:RETURN 

310 

REM (c) 

1994 


K$=K$+"0" 

K$=K$+"1" 

Patrick GUEULLE 


Le déblocage en lecture de la zone de travail nécessitera 
donc l'enchaînement des opérations suivantes : 

• lancement de COREL.BAS ; 

• déclaration de BC comme classe ISO de la carte ; 

• mise sous tension de la carte (reset) ; 

• présentation du code par la fonction réservée à cet effet, 
ou bien en tant que commande ISO entrante avec un 
code opération égal à 20h et une adresse fixée à OOh ; 

• validation de ce code par une commande ISO entrante de 
code opération 40h, avec une adresse OOh et pas de don¬ 
nées. 

Il ne reste plus alors qu'à procéder, autant de fois qu'on le 
voudra, à la lecture d'un maximum de 128 octets à l'inté¬ 
rieur de cette zone, c'est-à-dire à partir de l'adresse 0260h. 

On devrait normalement observer une suite de 0 séparée 
d'une suite de F par un quartet pouvant être égal à 1,3, ou 7. 

Selon nos observations et nos informations, chaque présen¬ 
tation et validation d'un code confidentiel viendrait mettre 
un bit à zéro dans cette chaîne de bits à 1 : il y aurait donc 
ici un véritable compteur surveillant l'usage qui est fait de 
la carte et pouvant éventuellement, sur les cartes B0, se 
trouver saturé en cas d'utilisation particulièrement intensive. 

Bien entendu, il y a ici une possibilité permettant de véri¬ 
fier si une carte a été utilisée à l'insu de son porteur, mais 
attention : le contrôle nécessitant la présentation du code 
confidentiel, il consomme nécessairement un bit... 
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CONTROLEZ VOS RELEVÉS DE COMPTE 

I Les blocs de quatre octets qui suivent reproduisent (s'il y a 
lieu) l'historique des paiements effectués, mois après mois, 
par l'intermédiaire de la puce (et en aucun cas des pistes 
magnétiques) de la carte. 



POUR CONTINUER: presser ENTER 
POUR ARRETER: presser S puis El 


NOMBRE D'OCTETS A LIRE 
PARTIR DE L’ADRESSE 

TRAME ENU09EE AU COUPLEUR: 

02 00 as BC B0 03 20 40 6A 03 
REPONSE DU COUPLEUR: 

02 00 43 03 90 00 33 78 23 EB 32 80 2A 30 30 00 92 04 33 

4F 41 33 98 Fl F6 30 00 92 07 33 C0 81 B0 33 D8 32 78 33| 

4D BC 30 00 92 08 32 40 3E C6 33 S8 27 10 33 68 4E 98 33l 


Gestionnaire 

programmes 


’iy- -.k ‘ 

if'4-' 


Exploration d'une Un mot 30 00 91 12 marquerait par exemple le début du 

carte bancaire sous mois de décembre 1991 tandis que les mots 33 58 38 18 ou 

WINDOWS3.il. 33 98 4C F4 trouvés juste après retraceraient deux achats 

effectués, avec présentation du code confidentiel à la puce, 
dans le courant de ce même mois. 

Moyennant le décodage de ces mots de 32 bits, on arrive à 
retrouver trace, au centime près, de chaque achat et de sa 
date : de quoi reconstituer un véritable relevé de compte ! 


10 REM-TRANCB. BAS- 

20 KEY OFF : CLS 

30 PRINT'DECODAGE DE TRANSACTIONS CARTE BANCAIRE":PRINT:PRINT 
40 PRINT"Entrer un bloc hexa de 4 octets 
50 INPUT B$:M=0:D=0:C$="" 

60 IF B$="" THEN END 
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-7 70 FOR F=1 TO LEN (B$) 

80 K$=MID$(B$,F,1) 

O 90 IF K$=CHR$(32) THEN 110 
100 C$=C$+K$ 

I 110 NEXT F 
■ 120 B$=C$ 

I 130 IF LEN(B$)<>8 THEN BEEP: GOTO 50 
f§ 140 IF LEFT$ (B$, 1) <>"3" THEN BEEP : GOTO 50 
J 150 IF LEFT$(B$,4)="3000" THEN 280 
• i 160 D$="&h"+MID$(B$,3,1) 

1 170 D=2*VAL(D$) 
g 180 FOR F=1 TO 5 
I 190 H$="&h"+MID$ (B$, 9-F, 1) 

S 200 H=VAL(H$) 

I 210 M=M+(H*16 A (F-l)) 
g 220 NEXT F 

1 230 IF M>=2 A 19 THEN D=D+1:M=M-2 A 19 
9 240 PRINTTransaction effectuée le";D;"du mois, pour un montant de:"; 
I 250 PRINT USING"####.##";M/100; 

1 260 PRINT" F":PRINT 
1 270 GOTO 40 
1 280 D$=RIGHT$(B$,4) 

B 290 M$=RIGHT$(D$,2) 

1 300 Y$=LEFT$(D$,2) 

I 310 PRINT"INDICATEUR DE MOIS: ";M$;Y$:PRINT 
| 320 GOTO 40 

H 330 REM (c)1995 Patrick GUEULLE 


Le programme TRANCB.BAS se charge intégralement de 
ce travail, bien qu'il subsiste un doute quant à son compor¬ 
tement sur des transactions dont le montant excéderait 
quelques milliers de francs : à première vue, il y a risque 
de dépassement. 

Notons que les utilisateurs de WINDOWS 3.1x pourront 
avantageusement exécuter COREL et TRANCB (de préfé¬ 
rence compilés en fichiers EXE avec TURBO BASIC), dans 
deux fenêtres DOS distinctes : cela facilitera les allers- 
retours en cours d'exploration. 

Bien entendu, la tenue dans la carte elle-même de cet histo¬ 
rique détaillé de toutes les transactions explique les phéno¬ 
mènes de saturation parfois signalés avant la fin des deux 
années de validité des cartes bancaires à puce, car le 
masque B0 utilisant de la mémoire EPROM, aucun recyclage 
des zones utilisées n'est possible. 
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■ Réalisées en technologie EEPROM (réinscriptible), les nou¬ 
velles cartes BO' supportent une procédure dans laquelle les 
transactions les plus anciennes sont effacées pour céder de 
la place aux plus récentes. Le problème peut donc être 
considéré comme réglé ! 

UN LOGICIEL SPÉCIAL CARTE BANCAIRE 

I Même si COREL.BAS permet de procéder à toutes les opé¬ 
rations imaginables sur les cartes bancaires, son utilisation 
peut se révéler fastidieuse lorsque les groupes d'octets lus 
nécessitent un décodage particulier. 

C'est notamment le cas des données stockées dans la zone 

I ™ de lecture, aussi avons nous écrit un programme infiniment 
plus convivial mais strictement réservé aux applications 
carte bancaire ou PASTEL. Il se nomme CABA.BAS, et facili¬ 
te de surcroît la présentation et la ratification du code confi¬ 
dentiel : il suffit de composer le code tel que le mémorise 
son porteur (quatre chiffres), et sans aucun transcodage 
intermédiaire, d'accepter la ratification proposée. 


1 10 REM --CABA.BAS -— 

20 KEY OFF:CLS 

30 OPEN "COM1: 9600,n, 8, 1 " AS #1 
40 DATA 2,2,0,2,3,2,0,5, 188, 176, 9,72,60, 116,3,2,3,0,3,3 
50 X$="":FOR F=1 TO 20 
60 READ D:X$=X$+ CHR$(D) 

70 NEXT F 
80 R$=LEFT$(X$,5) 

90 L$=MID$(X$,6,10) 

100 S$=RIGHT$(X$,5) 

110 PRINT:PRINT"INTRODUIRE UNE CARTE BANCAIRE OU PASTEL" 
120 BEEP:PRINT" puis presser ENTER" 

130 INPUT Z$ 

B 140 PRINT#1,R$; 

! 150 FOR T=0 TO 2000:NEXT T 

[: 160 IF LOC(1)=0 THEN PRINT'COUPLEUR MUET" : CLS : GOTO 110 
Il 170 C$=INPUT$ (LOC (1) , #1) 

1 180 CLS:PRINT"RESET (réponse du coupleur):" 

■ 190 FOR F=1 TO LEN (C$) 

I 200 D$=HEX$(ASC(MID$(C$,F, 1) ))+" " 

■ 210 IF LEN(D$)<3 THEN D$="0"+D$ 

B 220 PRINT D$; 

1 230 NEXT F :PRINT 
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240 PRINT#1,L$; 

250 N$="" 

260 FOR T=0 TO 2000:NEXT T 

270 IF LOC ( 1 ) =0 THEN PRINT''COUPLEUR MUET" : CLS : GOTO 110 
280 C$=INPUT$(LOC(l),#1) 

290 IF MID$(C$,5,1)<>CHR$(144) THEN 110 

300 PRINT:PRINT"LECTURE ZONE LIBRE (réponse du coupleur):":PRINT 

310 FOR F=1 TO LEN (C$ ) 

320 D$=HEX$(ASC(MID$(C$,F,1)))+" " 

330 IF LEN(D$)<3 THEN D$="0"+D$ 

340 N$=N$+LEFT$(D$,2) 

350 PRINT D$; 

360 NEXT F:PRINT:PRINT 
370 PRINT"No CARTE: 

380 PRINT MID$(N$,24,5); 

390 PRINT MID$(N$,30,7); 

400 FOR F=38 TO 44 
410 Y$=MID$ (N$,F, 1) 

420 Y=ASC(Y$) 

430 IF Y<48 OR Y>57 THEN 450 
440 PRINT Y$; 

450 NEXT F 
460 PRINT:PRINT 

470 PRINT"VALIDITE DE: ";MID$(N$,51,2);"/";MID$(N$,49,2); 
480 PRINT" Ô: ";MID$(N$,59,2);"/";MID$(N$,57,2) 
490 PRINT:PRINT"PORTEUR: 

500 1$="" 

510 FOR F=70 TO 118 STEP 8 
520 I$=I$+MID$(N$,F,7) 

530 NEXT F 

540 I$=I$+MID$(N$,126,3) 

550 FOR F=1 TO 51 STEP 2 
560 K$=MID$(1$,F,2) 

570 K$="&h"+K$ 

580 PRINT CHR$(VAL(K$)) ; 

590 NEXT F 

600 PRINT:PRINT:PRINT 

610 FOR T=0 TO 2000:NEXT T 

620 PRINT"COMPOSER LE CODE CONFIDENTIEL" 

630 PRINT"ET VALIDER en pressant ENTER" 

640 INPUT P$:K$="" 

650 FOR F=1 TO LEN(P$) 

660 M$="&h"+MID$(P$,F,1) 

670 M=VAL(M$) 

680 D=0 

690 IF M>7 THEN D=l:M=M-8 
700 GOSUB 910 
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710 IF M>3 THEN D=l:M=M-4 

720 GOSUB 910 

730 IF M>1 THEN D=l:M=M-2 

740 GOSUB 910 

750 D=M : GOSUB 910 

760 NEXT F 

770 K$="00"+K$+"11111111111111":P$="" 

780 PRINT:PRINT"PRESENTATION DU CODE HEXA: 

790 FOR F=1 TO LEN(K$) STEP 4 
800 D$=MID$(K$,F,4) 

810 A=0 

820 FOR G=1 TO 4 
830 B$=MID$(D$,5-G,1) 

840 IF B$="l" THEN A=A+2 A (G-1) 

850 NEXT G 
860 A$=HEX$(A) 

870 P$=P$+A$ 

880 NEXT F 
890 PRINT P$ 

900 GOTO 940 

910 IF D=0 THEN K$=K$+"0" 

920 IF D=1 THEN K$=K$+"1" 

930 D=0:RETURN 
940 A$="0000" 

950 H$=P$ 

960 L=LEN(H$)/2 
970 U$=HEX$(5+L) 

980 IF LEN(U$)<2 THEN U$="0"+U$ 

990 IF (L-INT(L))<>0 THEN BEEP: GOTO 950 
1000 B$=HEX$(L) 

1010 IF LEN(B$)<2 THEN B$="0"+B$ 

1020 X$="0201"+U$+"BC"+"20"+A$+B$+H$ 

1030 GOSUB 1680 
1040 GOSUB 1450 

1050 IF M$=''9000" THEN PRINT"PRESENTATION EFFECTUEE" 
1060 IF M$="9010" THEN PRINT"PRECEDENT CODE FAUX: 1er essai":BEEP 
1070 IF M$="9020" THEN PRINT"PRECEDENT CODE FAUX: 2ème essai":BEEP 
1080 IF M$="9040" THEN PRINT"PRECEDENT CODE FAUX: DERNIER essai":BEEP 
1090 IF M$="9080" THEN PRINT"CARTE BLOQUEE!":BEEP 
1100 BEEP:PRINT"RATIFICATION DU CODE: 0/N puis ENTER":PRINT 
1110 INPUT Z$ : IF Z$o"o" AND Z$<>"0" THEN 1420 
1120 X$="020105BC40000000" 

1130 GOSUB 1680 

1140 IF LOC (1) =0 THEN 1140 

1150 GOSUB 1450 

1160 IF M$="9000" THEN PRINT"CODE BON":GOTO 1220 
1170 IF M$="9014" THEN PRINT"CODE FAUX: 1er essai":BEEP 
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1190 

1200 

1210 

1220 

1230 

1240 

1250 

1260 

1270 

1280 

1290 

1300 

1310 

1320 

1330 

1340 

1350 

1360 

1370 

1380 

1390 

1400 

1410 

1420 

1430 

1440 

1450 

1460 

1470 

1480 

1490 

1500 

1510 

1520 

1530 

1540 

1550 

1560 

1570 

1580 

1590 

1600 

1610 

1620 

1630 


IF M$="9024" THEN PRINT"CODE FAUX: 2ème essai":BEEP 
IF M$="9044" THEN PRINT"CODE FAUX: 3ème essai":BEEP 
IF M$="9080" THEN PRINT"CARTE SATUREE!":BEEP 
PRINT: GOTO 1370 

PRINT:PRINT"LECTURE POSSIBLE EN ZONE PROTEGEE:" 
PRINT"NOMBRE D'OCTETS A LIRE ? (max. 64) 
INPUT Q 

IF Q>100 THEN 1240 
Q$=HEX$(Q) 

IF LEN(Q$)>1 THEN 1290 
Q$="0"+Q$: GOTO 1270 

PRINT"A PARTIR DE L'ADRESSE ? (hexa) 

INPUT A$:PRINT 
IF LEN(A$)>3 THEN 1330 
A$="0"+A$:GOTO 1310 
X$="020005BCB0"+A$+Q$ 

GOSUB 1680 

IF LOC(1)=0 THEN 1350 
GOSUB 1450 

PRINT"POUR CONTINUER: presser ENTER" 
PRINT"POUR ARRETER: presser S puis ENTER" 
PRINT:INPUT Z$ 

IF Z$<>'"' THEN 1420 
GOTO 1230 
PRINT#1,S$; 

END 

Z$="(c)1993,1995 Patrick GUEULLE" 

FOR T=0 TO 2000 :NEXT T 
R$="" 

IF LOC(1)=0 THEN PRINT"COUPLEUR MUET":GOTO 1670 
C$=INPUT$(LOC(1),#1) 

J=0:PRINT"REPONSE DU COUPLEUR:" 

FOR F=1 TO LEN (C$ ) 

D$=HEX$(ASC(MID$(C$,F,1))) 

IF LEN(D$)<2 THEN D$="0"+D$ 

R$=R$+D$ 

PRINT D$+CHR$(32); :J=J+1 
IF J>23 THEN J=0:PRINT 
NEXT F 
PRINT:PRINT 
M$=MID$(R$,9,4) 

E$=MID$(R$,7,2) 

IF M$="9001"THEN PRINT"PROBLEME D'ECRITURE":BEEP 
IF M$="6E00"THEN PRINT"CLASSE ISO INCORRECTE":BEEP 
IF E$="02"THEN PRINT"CARTE NON TRAITEE":BEEP 
IF E$="FD"THEN PRINT"CARTE ARRACHEE":BEEP 
IF E$="FF"THEN PRINT"CARTE MUETTE":BEEP 
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1650 IF E$="FA"THEN PRINT"CARTE ABSENTE":BEEP 
1660 IF E$="FB"THEN PRINT"COURT-CIRCUIT CARTE":BEEP 
1670 PRINT:RETURN 
1680 L=0 

1690 PRINT"TRAME ENVOYEE AU COUPLEUR:" 

1700 FOR F=3 TO (LEN(X$)-1) STEP 2 
1710 W$="&h"+MID$(X$,F,2) 

1720 L=L XOR VAL (W$) 

1730 L$=HEX$(L) 

1740 IF LEN(L$)<2 THEN L$="0"+L$ 

1750 NEXT F 
1760 X$=X$+L$+"03" 

1770 FOR F=1 TO (LEN(X$)-1) STEP 2 
1780 J=0 

1790 J=J+1:PRINT MID$(X$,F,2)+CHR$(32) ; 

1800 IF J>23 THEN J=0:PRINT 
1810 W$="&h"+MID$(X$,F,2) 

1820 PRINT#1,CHR$(VAL(W$)); 

1830 NEXT F 
1840 PRINT 
1850 RETURN 


Ce logiciel gère aussi les éventuelles présentations de codes 
erronés qui, même dans ce contexte expérimental, invali¬ 
dent bel et bien la carte au bout de trois tentatives et lais¬ 
sent en tout état de cause des traces durables dans la zone 
d'état. 


COMMENT LIRE LES PISTES MAGNÉTIQUES 

Même si cela affaiblit considérablement leur sécurité, cer¬ 
taines cartes à microprocesseur sont munies, en plus, de 
pistes magnétiques reproduisant au moins en partie le 
contenu de la puce. 

Tel est notamment le cas des cartes bancaires internatio¬ 
nales, situation qui se prolongera fatalement tant que la 
puce ne sera pas adoptée à l'échelon mondial. 

Mais les cartes nationales sont également concernées, 
puisque les distributeurs de billets français doivent bien 
accepter les cartes purement magnétiques de nos visiteurs 
étrangers. 
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La figure 2.7 montre comment sont placées les trois pistes 
internationales dites ISO 1, ISO 2, et ISO 3. Les pistes sup¬ 
plémentaires T2 et T3, que l'on trouvait jusqu'à présent sur¬ 
tout au dos des cartes bancaires VISA, sont en voie de dis¬ 
parition. 

Chacune de ces pistes peut être encodée selon un principe 
fort simple, dont la figure 2.8 donne le détail. 


Les pistes 
magnétiques sont 
également 
intéressantes à lire. 


Piste IS01 
Piste ISO 2 
Piste ISO 3 


Piste ISO 1 (IATA): 

210bpi, 79 caractères max., 

7 bits par caractère, alphanumérique 

Plate ISO 2 (ABA): 

75bpi, 40 caractères max., 

5 bits par caractère, numérique 

Piste ISO 3 (libre): 

21 Obpi, 107 caractères max., 

5 bits par caractère, numérique 


Figure 2.7. 

Les caractéristiques 
des pistes 
magnétiques. 
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Figure 2.8. 

Le codage des bits sur 
les pistes magnétiques. 


0,34 mm à 75 bpi 
■0,12 mm à 210 bpi 


I | I | I | I | I | I | I | I | I | I | 

10 1 0 0 1 10 1 


Chaque trait vertical correspond à une étroite zone magné¬ 
tisée, parfaitement visible à la loupe si on pulvérise sur la 
piste un produit révélateur magnétique comme le TRANSCO¬ 
DE de JELT-CM. 

La densité d'enregistrement peut être de 75 ou 210 bpi (bits 
par pouce), et on peut inscrire soit des caractères alphanu¬ 
mériques à 7 bits (ASCII) soit des données numériques 
codées sur 5 bits. 

Compte tenu de la longueur de la carte (environ 85 mm), 
on arrive ainsi à une limite de 79 caractères pour la piste 
ISO 1 (dite aussi 1ATA car utilisée couramment par les 
compagnies aériennes), 40 caractères pour la piste ISO 2 ou 
AB A (largement employée par les banques) et 107 carac¬ 
tères pour la piste ISO 3 dont l'affectation est libre. C'est 
évidemment bien peu par rapport à une carte à micropro¬ 
cesseur moderne, mais pas ridicule pour autant en compa¬ 
raison des 256 bits (et non pas caractères !) d'une télécarte à 
puce. 

Bien qu'il soit à la rigueur possible de décoder visuellement 
(surtout à 75 bpi) le contenu d'une piste préalablement 
révélée, il est infiniment plus pratique de se servir d'un lec¬ 
teur spécialisé. 

Un peu comme un connecteur pour cartes à puce, un lec¬ 
teur de cartes magnétiques est un organe de précision 
qu'on ne peut guère se permettre de bricoler soi-même. Il 
existe heureusement des modèles à défilement manuel de 
la carte, relativement économiques et faciles à interfacer à 
un PC. 

Il faut cependant distinguer les lecteurs simples, dont l'élec¬ 
tronique incorporée se contente de mettre en forme les 
signaux de la tête de lecture, des lecteurs RS232 dans les¬ 
quels un microcontrôleur assure le décodage de ces infor¬ 
mations brutes. 
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C'est dans cette seconde catégorie qu'il convient de choisir 
les lecteurs destinés à être connectés à un compatible PC. 

Parmi les nombreux constructeurs présents sur le marché, 
nous avons sélectionné le français THOMSON-LCC, dont 
les fabrications offrent l'avantage d'être disponibles, tout 
comme le coupleur de cartes à puce, auprès de COREL 
ELECTRONIQUE (37 Av. Raspail, 94253 GENTILLY 
CEDEX). 

Ces lecteurs existent en version monopiste (ISO 1, 2, ou 3) 
ou bipiste (ISO 1 et 2 ou ISO 2 et 3). 



La transmission des données lues se fait, après vérification Le lecteur 
de l'intégrité du message et transcodage en ASCII, par une magnétique 
liaison RS232 à 2400 bauds. RS 232 de 

THOMSON-LCC. 

L'alimentation est prévue en 5 V, avec une consommation 
inférieure à 40 mA. 

Pour la plupart des manipulations intéressantes à mener 
sur un compatible PC avec des cartes magnétiques cou¬ 
rantes, le lecteur le plus indiqué est le modèle LR 200 L2, 
prévu pour la piste ISO 2. 


La figure 2.9 montre comment utiliser son petit connecteur 
MOLEX, équipé de cinq fils repérables d'après leur couleur. 
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La prise DB9 viendra se brancher sur le port série (C0M1 :) 
du PC, au besoin par l'intermédiaire d'un adaptateur 25 
broches ou d'un cordon si l'ordinateur est équipé d'une 
prise RS232 DB 25. 

L'alimentation 5 V pourra provenir d'une source externe, 
ou être prélevée sur un connecteur qui en dispose (par 
exemple une prise pour manettes de jeu). 


Figure 2.9. 

Comment raccorder le 
lecteur de cartes au PC. 


Lecteur LCC 


Rouge Noir Jaune Bleu Vert 



I Le petit programme CARMAG.BAS suffit pour procéder à 
la lecture complète de la piste ISO 2 de toute carte magné¬ 
tique que l'on passera (dans le bon sens et à une vitesse suf¬ 
fisante) à travers le lecteur. 


10 REM — CARMAG.BAS — 

20 KEY OFF:CLS 

30 OPEN"COMl:2400, n, 8,1" AS #1 
40 IF LOC ( 1 ) <>0 THEN GOSUB 60 
50 GOTO 40 

60 FOR T=1 TO 5000 :NEXT T 
70 IF LOC (1) =0 THEN RETURN 
80 C$=INPUT$(LOC(1),#1) 

90 PRINT C$:PRINT 
100 RETURN 

110 REM (c)1994 Patrick GUEULLE 


I La suite de chiffres qui s'affiche représente le contenu utile 
de la piste, débarrassé des caractères d'encadrement qui le 
précèdent et le suivent en général, et se termine par un 
retour chariot. 


64 



CHAPITRE 


A l_A DECOUVERTE DE LA CARTE BANCAIRE 



On peut avoir toute confiance dans ce qui s'affiche, car en 
cas d'erreur ou de piste vierge le lecteur ne transmet rien. 

Si l'on tente de lire une carte bancaire de cette façon, on 
obtient une ligne de chiffres contenant, entre autres, le 
numéro de la carte et sa date limite de validité, données 
identiques à celles embossées dans le plastique et enregis¬ 
trées dans la puce. 





Patrick G uealle 
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X-Jne carte à microprocesseur asynchrone n'est finalement rien 
d'autre qu'un petit système micro-informatique, avec mémoire et 
unité centrale, capable de communiquer avec son lecteur par une 
liaison série bidirectionnelle. 
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A condition de faire l'impasse sur une bonne partie des sub¬ 
tilités de la norme ISO 7816-3, celles-là mêmes que ne peut 
en aucune façon se permettre d'ignorer un développeur 
d'applications sensibles, on peut considérer que le fonction¬ 
nement d'une carte asynchrone se résume la plupart du 
temps à des échanges d'octets à 9 600 bauds. 

Il est évidemment fort tentant de chercher à interfacer 
cartes à microprocesseur, lecteurs, et ports RS232 de PC 
pour faire de l'analyse de protocole ou même, il suffit 
d'oser, de la simulation. 


UN ADAPTATEUR RS232 POUR CARTE 
ASYNCHRONE 

On pourra s'étonner du fait que le petit montage dont la 
figure 3.1 dévoile le schéma ne supporte que quatre des six 
à huit contacts dont dispose normalement un connecteur de 
carte à puce. 

En réalité, les cartes asynchrones n'utilisent dans leur 
immense majorité que six contacts, dont un affecté à une 
tension de programmation V pp que nous n'avons pas 
besoin de gérer dans notre contexte. 


L'adaptateur RS232 
achevé. 
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Plus surprenante est peut-être l'absence de la connexion Figure 3.1. 
d'horloge, mais elle s'explique fort bien : le PC cadence son Le schéma de 
port série à 9 600 bauds à partir de sa propre horloge inter- l'adaptateur RS232. 
ne, ce qui lui permet d'ignorer superbement le signal CLK 
provenant du lecteur. 

Ce n'est évidemment guère orthodoxe vis-à-vis de la norme 
ISO (qui prévoit des possibilités de changement de fréquen¬ 
ce d'horloge et de rythme de modulation), mais l'expérien¬ 
ce montre que c'est acceptable dans la grande majorité des 
cas susceptibles de nous intéresser. 

La pièce maîtresse du montage est un circuit intégré 
MAX232 qui, alimenté par le + 5 volts venant du lecteur de 
cartes, reconstitue les niveaux + 12 V et - 12 V compatibles 
avec le port RS232. 

Le MAX232 est secondé par un CD4007, chargé de multi- 
plexer sur l'unique ligne d'entrée-sortie (bidirectionnelle) 
de la carte, les données circulant séparément sur les lignes 
TXD et RXD de la RS232 : cela laisse supposer qu'après 
avoir servi passivement d'analyseur de protocole, le même 
montage pourra, le moment venu, simuler au moins par¬ 
tiellement une carte à microprocesseur ! 

Cette configuration matérielle reconstitue en effet aussi 
fidèlement que possible la structure à drain ouvert des cartes 
à puce normalisées. 
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Converti lui aussi en niveaux RS232, le signal de remise à 
zéro de la carte (RESET) est relayé vers le PC par la ligne 
DCD ( Carrier Detect ) du port série : cela permettra au logi¬ 
ciel de détecter les demandes de remise à zéro formulées 
par le lecteur de cartes, voire même d'y répondre s'il n'y a 
pas de vraie carte pour le faire. 

Assemblé sur un petit circuit imprimé dont la figure 3.2 
fournit le tracé, le montage est muni de deux connecteurs à 
câbler selon la figure 3.3 : 

• une embase DB9 femelle destinée à venir s'enficher, direc¬ 
tement ou par l'intermédiaire d'un adaptateur DB9-DB25, 
dans le port COM1 : du PC (attention, n'utiliser en aucun 
cas une embase mâle et un cordon double femelle : 
employer plutôt, si nécessaire, un cordon mâle-femelle dit 
rallonge de moniteur) ; 

• un connecteur HE10 femelle compatible avec l'ensemble 
des éléments de la boîte à outils pour cartes à puce décrite 
dans notre ouvrage «CARTES A PUCE, Initiation et 
Applications» paru dans cette même collection : connec¬ 
teurs de cartes, fausses cartes en circuit imprimé, et bien 
entendu lecteur de cartes. 

Il est naturellement vital que la correspondance de brocha¬ 
ge soit assurée entre tous ces éléments. Ce sera automati¬ 
quement le cas si on sertit des fiches HE10 mâles à dix 
contacts dans le même sens sur un morceau de câble en 
nappe à dix conducteurs, et si on utilise en tant que récep¬ 
tacles des tronçons de barrettes sécables à picots carrés cou¬ 
dés. 

En effet, l'ergot de détrompage des fiches HE10 viendra 
alors buter sur le circuit imprimé en cas de tentative 
d'insertion dans le mauvais sens. 


Figure 3.2. 

Le circuit imprimé de 
l'adaptateur RS232. 
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| Liste des composants 

1 circuit intégré MAX 232, 

1 circuit intégré CD4007, 

1 LED rouge 5 mm, 

4 condensateurs chimiques 1 pF 25 V (1 axial, 3 radiaux), 

1 condensateur 0,1 pF 63 V, 

1 résistance 5,6 kîî 1 /4 W, 

1 embase DB9 femelle coudée pour circuit imprimé, 

1 barrette sécable à double rangée de picots carrés coudés, 
1 fiche HE10 à 10 contacts supplémentaire pour le cordon. 


Figure 3.3. 

Plan de câblage de 
l'adaptateur RS232. 


UN PETIT ANALYSEUR DE PROTOCOLE 

Que ne donnerait-on pas, parfois, pour savoir ce que peu¬ 
vent bien se dire les cartes à puce et les lecteurs dans les¬ 
quels on les introduit ? 



L'analyseur 
de protocole et 
ses accessoires. 
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Aussi surprenant que cela puisse paraître, ce petit montage 
et quelques lignes de BASIC suffisent pour espionner une 
carte bancaire, de téléphone (PASTEL ou GSM) ou bien, et 
c'est plus amusant encore, de télévision à péage. 

Toujours plus fort, on peut même songer à simuler, dans 
des limites raisonnables, le dialogue ainsi intercepté ! 

Bien entendu, nous ne prenons la liberté d'écrire ces lignes 
que parce que nous avons pu vérifier qu'une telle démarche 
ne remet nullement en cause la sécurité des applications 
carte correctement protégées. 

L'un des buts de ce livre est précisément de permettre à nos 
lecteurs de se faire une idée personnelle sur la question : 
après tout, on croit ce qu'on voit, n'est-ce pas ? 

Une bonne plate-forme d'expérimentation de cartes asyn¬ 
chrones comprendra, outre le présent montage, un lecteur 
de cartes à puce (figure 2.2) connecté à son propre compa¬ 
tible PC. 

Il sera en effet prudent de ne songer que dans un deuxième 
temps à s'attaquer à des équipements disponibles à domici¬ 
le tels que MINITEL à lecteur de cartes, téléphone portable 
GSM, ou décodeur de télévision. 

Il faut donc en principe deux micro-ordinateurs pour mani¬ 
puler confortablement, mais l'un d'entre eux (de préférence 
celui affecté à l'analyseur) pourra sans problème être un 
vieil XT à 8086 ou encore un portable. 

Sur le plan matériel, l'adaptation est extrêmement simple : 
il suffit de sertir une troisième fiche HE10 à dix contacts, 
toujours dans le même sens, à peu près au milieu d'un cor¬ 
don reliant un connecteur de carte (figure 2.4) à une fausse 
carte en circuit imprimé de 8/10 mm, telle que celle dont la 
figure 3.4 reproduit le tracé (puce en position AFNOR). 

On branchera, c'est évident, cette troisième fiche sur le pré¬ 
sent montage. 

La vraie carte à puce (carte bancaire ou PASTEL de préfé¬ 
rence périmée) étant maintenant insérée dans le connecteur 
relié au cordon, il suffit d'introduire à sa place la fausse carte 
dans le lecteur dont on désire étudier le comportement : 
tout se retrouve fort simplement connecté en parallèle. 
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Figure 3.4. 

Le tracé du cuivre 
de la «fausse carte» 
AFNOR. 


I A condition d'avoir été lancé avant toute émission de 
demande de reset de la carte par le lecteur (donc en pre¬ 
mier), le très simple logiciel ESPION.BAS va alors afficher 
(en hexadécimal) tous les octets circulant entre le lecteur et 
la carte. 


10 REM-ESP ION. BAS- 

20 KEY OFF 

30 OPEN "COM1: 9600,n,8,2" AS #1 
40 E = INP (&H3FE) AND 128 
50 IF E<>128 THEN 40 
60 GOSUB 80 
70 END 

80 IF LOC ( 1 ) <>0 THEN GOSUB 100 
90 GOTO 80 

100 IF LOC(1)=0 THEN RETURN 
110 ON ERROR GOTO 310 
120 C$=INPUT$(LOC(1),#1): PRINT 
130 FOR K=1 TO LEN (C$) 

140 N=ASC(MID$(C$,K,1)) 

150 M=255 

160 IF N>127 THEN N=N-128 :M=M-1 

170 IF N>63 THEN N=N-64:M=M-2 

180 IF N>31 THEN N=N-32:M=M-4 

190 IF N>15 THEN N=N-16:M=M-8 

200 IF N>7 THEN N=N-8:M=M-16 

210 IF N>3 THEN N=N-4:M=M-32 

220 IF N>1 THEN N=N-2:M=M-64 

230 IF N>0 THEN M=M-128 

240 D$=HEX$(M)+" " 

250 IF LEN(D$)<3 THEN D$="0"+D$ 
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260 PRINT D$; 

270 NEXT K 

280 IF LOC(1)<>0 THEN C$=INPUT$(LOC(1),#1):GOTO 130 
290 PRINT 
300 RETURN 
310 RESUME 

320 REM (c)1995 Patrick GUEULLE 


I On remarquera que le port série du PC est ouvert en mode 
N, c'est-à-dire sans bit de parité, mais avec deux bits de 

Les cartes à puce ISO 7816 utilisent pourtant un protocole à 
parité paire (E comme even). 

mm 

H 

î La raison de cette entorse à la norme est que le GWBASIC 
n'admet pas de bit de parité lorsqu'il est programmé avec 

I des mots de huit bits. Or, nous tenions à utiliser ce langage 
particulièrement populaire chez nos lecteurs. 

Pour que notre version GWBASIC puisse tout de même 
fonctionner correctement, il nous a fallu y inclure une rou¬ 
tine de traitement des erreurs de parité, qui se contente 
d'ailleurs de les contourner sans autre forme de procès (ON 
ERROR, RESUME). 

I 

On pourra toutefois avantageusement compiler ce pro- 
jj gramme sous TURBO-BASIC, langage moins regardant sur 
ï la programmation du port série, après avoir modifié la 
ligne 30 avec les réglages 9600,E,8,2. 

On remarquera aussi toute une routine de transcodage 
d'octets qui permute, à la réception, les bits de poids fort 
avec ceux de poids faible, tout en les complémentant. C'est 
ce qu'on appelle une conversion en convention ISO inverse, 
les cartes à puce communiquant en général bit de poids fort 
en tête et 1 logique représenté par un niveau bas. 

Déclenchant un retour à la ligne dès que le flot de données 
s'interrompt, même brièvement, ce programme permet 
dans une certaine mesure de distinguer la provenance de 
tel ou tel groupe d'octets (venant du lecteur ou de la carte). 

A ce stade de nos investigations, il est commode de piloter 
le lecteur par un logiciel mettant à contribution un maxi¬ 
mum de fonctions des cartes bancaires, le plus indiqué 
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étant naturellement notre programme CABA.BAS (voir 
chapitre 2). 

Le petit logiciel CB2PIN.BAS permettrait même, le cas 
échéant, de remonter au code confidentiel en partant des 
huit octets interceptés lors de leur transmission : à n'utiliser 
donc qu'à bon escient... 


10 REM-CB2PIN.BAS- 

20 KEY OFF:CLS 

30 INPUT "CODE HEXA présenté à la carte: ",P$:K$=" 
40 FOR F=1 TO LEN(P$) 

50 M$="&h"+MID$(P$,F,1) 

60 M=VAL(M$) 

70 D=0 

80 IF M>7 THEN D=l:M=M-8 
90 GOSUB 300 

100 IF M>3 THEN D=l:M=M-4 

110 GOSUB 300 

120 IF M>1 THEN D=l:M=M-2 

130 GOSUB 300 

140 D=M:GOSUB 300 

150 NEXT F 

160 K$=MID$(K$,3,LEN(K$)-16) 

170 PRINT:PRINT"PIN = 

180 FOR F=1 TO LEN (K$) STEP 4 
190 D$=MID$(K$,F,4) 

200 A=0 

210 FOR G=1 TO 4 
220 B$=MID$(D$,5-G,1) 

230 IF B$="l" THEN A=A+2 A (G-l) 

240 NEXT G 
250 A$=HEX$(A) 

260 PRINT A$; 

270 NEXT F 

280 PRINT:PRINT:PRINT 
290 END 

300 IF D=0 THEN K$=K$+"0" 

310 IF D=1 THEN K$=K$+"1" 

320 D=0:RETURN 

330 REM (c)1994 Patrick GUEULLE 


75 


PC ET CARTES A PUCE WÊÊÊÊIÊÊÊÊÊÊIÊIKÊÊÊÊÊ U 

UN PETIT SIMULATEUR DE CARTE 

Parmi toute la panoplie d'outils dont disposent les dévelop¬ 
peurs d'applications cartes à puce, l'émulateur de cartes 
figure en bonne place. 

Qu'il soit autonome ou connecté à un PC, cet instrument 
équipé d'une fausse carte en circuit imprimé est en principe 
capable de se faire passer pour n'importe quelle carte à 
puce asynchrone, autrement dit à microprocesseur. 

Nous allons nous pencher ici sur un projet d'émulateur très 
simplifié que nous baptiserons plutôt simulateur. 

Piloté lui aussi par un compatible PC, il partagera avec 
l'analyseur de protocole qui vient d'être décrit le même 
adaptateur RS232 dont nous avons pu apprécier la dérou¬ 
tante simplicité. 

Sur le plan matériel, un simulateur de cartes à puce peut en 
effet être fort compliqué ou étonnamment simple, mais 
dans les deux cas du logiciel spécifique doit naturellement 
être écrit pour chaque carte qu'il s'agit de simuler. Les spé¬ 
cialistes appellent cela programmer un masque. 


Le simulateur de carte 
prêt à être raccordé 
au PC. 
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Faut-il donc en déduire qu'il suffit de réaliser un petit mon¬ 
tage électronique et d'écrire un peu de code pour se fabri¬ 
quer une vraie-fausse carte bancaire ou de télévision à péage ? 
Nous n'irons évidemment pas jusque là ! 

En effet, toute carte à microprocesseur destinée à des appli¬ 
cations sensibles doit en principe intégrer des fonctions cryp¬ 
tographiques basées sur des clefs secrètes qui ne peuvent en 
aucun cas être lues depuis l'extérieur de la carte (voir cha¬ 
pitre 1). 

Sauf faute très lourde de l'émetteur d'une telle carte (dont il 
porterait évidemment l'entière responsabilité), on considè¬ 
re donc communément comme impossible de percer le 
mystère de la partie sécurisée des échanges de données 
entre la carte et son lecteur. 

Émulateur de carte simplifié à l'extrême, le présent monta¬ 
ge va néanmoins vous permettre de reproduire, grâce à 
votre PC, les parties pas trop secrètes des dialogues carte- 
lecteur que vous aurez préalablement eu la bonne idée 
d'intercepter : une façon comme une autre d'évaluer 
jusqu'où on peut se permettre d'aller trop loin... 

Électriquement, la mise en œuvre du simulateur est on ne 
peut plus simple : réunir, grâce au câble ad-hoc, une fausse 
carte en circuit imprimé de 8/10 au module RS232 que vous 
avez en principe déjà réalisé. 

Sans intercaler, cette fois, un quelconque connecteur de 
carte, branchez le tout sur le port série COM1 : d'un compa¬ 
tible PC. C'est tout ! 

On pourra avantageusement commencer les manipulations 
avec le court logiciel CARS232.BAS, dont le rôle se limite à 
simuler une réponse au reset plausible, puis à afficher en 
hexadécimal ce que le lecteur voudra bien transmettre 
ensuite à la carte. Le lecteur se croira bel et bien en présen¬ 
ce d'une carte asynchrone, et le premier barrage sera franchi. 


10 REM - CARS232.BAS - 

20 KEY OFF 

30 A$=CHR$(&H3)+CHR$(&HC9)+CHR$(255)+CHR$(255) 
40 B$="AAAAAAAAAAAA" 

50 OPEN "COM1: 9600,n, 8,2" AS #1 
60 E = INP (&H3FE) AND 128 
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70 IF E<>128 THEN 60 
80 PRINT#1,A$+B$ ; 

90 GOSUB 110 
100 END 

110 IF LOC(1)<>0 THEN GOSUB 130 
120 GOTO 110 

130 IF LOC ( 1 ) =0 THEN RETURN 
140 ON ERROR GOTO 340 
150 C$=INPUT$(LOC(1) , #1) : PRINT 
160 FOR K=1 TO LEN(C$) 

170 N=ASC(MID$(C$,K,1)) 

180 M=255 

190 IF N>127 THEN N=N-128:M=M-1 

200 IF N>63 THEN N=N-64:M=M-2 

210 IF N>31 THEN N=N-32:M=M-4 

220 IF N>15 THEN N=N-16:M=M-8 

230 IF N>7 THEN N=N-8:M=M-16 

240 IF N>3 THEN N=N-4:M=M-32 

250 IF N>1 THEN N=N-2:M=M-64 

260 IF N>0 THEN M=M-128 

270 D$=HEX$(M)+" " 

280 IF LEN(D$)<3 THEN D$="0"+D$ 

290 PRINT D$; 

300 NEXT K 

310 IF LOC (1)00 THEN C$=INPUT$ (LOC (1) , #1) :GOTO 160 
320 PRINT 
330 RETURN 
340 RESUME 

350 REM (c)1995 Patrick GUEULLE 


Nos lecteurs pourront alors pousser plus loin leurs investi¬ 
gations, en cherchant à simuler telle ou telle carte dont ils 
connaissent plus ou moins bien le fonctionnement. 

Quelques commentaires s'imposent quant à ce programme, 
dont plusieurs éléments serviront de base à tous ceux qu'on 
pourra être amené à écrire par la suite, en BASIC ou dans 
un autre langage plus performant. 

Ce sont essentiellement les mêmes que ceux formulés à pro¬ 
pos de notre logiciel ESPION.BAS : ouverture du port 
série du PC en mode N (c'est-à-dire sans bit de parité) mais 
avec deux bits de stop. 

Là encore, la compilation sous TURBO-BASIC est intéres¬ 
sante, après avoir modifié les réglages en 9600,E,8,2. 
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L'astuce utilisée pour que la version GWBASIC puisse tout 
de même fonctionner en réception (ON ERROR, RESUME) 
est inapplicable en sens inverse car les lecteurs de cartes 
conformes à la norme ISO 7816 sont plus pointilleux : lors¬ 
qu'ils détectent une erreur de parité, ils envoient à la carte 
un signal qui consiste en un niveau bas prolongé, puis 
attendent une répétition du caractère considéré comme mal 
reçu. Dans notre cas, il y aurait blocage ! 

Il faudra donc se limiter, dans la composition du message de 
réponse au reset, à l'utilisation de caractères comportant un 
nombre pair de bits à 1. C'est le cas, notamment, de la lettre A. 

La routine des lignes 60 et 70 sert pour sa part à attendre 
l'arrivée d'une demande de reset. On pourra la réutiliser 
ailleurs dans les programmes, afin que la fausse carte réagis¬ 
se correctement à des demandes de reset reçues en cours de 
session et pas seulement au début. Cela peut arriver ! 

On remarquera aussi, comme dans le logiciel ESPION.BAS, 
une routine de conversion en convention ISO inverse utilisée 
seulement en réception. 

A l'émission, nous avons directement opéré la conversion 
lors de la construction du message de réponse au reset : 
rien de plus simple grâce à la table de la figure 3.5. 

La réaction normale d'un lecteur de cartes recevant une 
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d'émettre une commande à destination de la carte, à charge 
pour celle-ci d'y répondre. 

Nous arrivons bien évidemment là aux limites de ce pre¬ 
mier petit programme : il va certes afficher l'ordre émanant 
du coupleur, mais ne pourra pas y répondre. 

Grâce à notre analyseur de protocole, nous savons pourtant ce 
que doit répondre la carte dans un certain nombre de situa¬ 
tions courantes, et c'est précisément cela qu'il est intéres¬ 
sant de reproduire. 

A peine plus compliqué que les précédents, le programme 
SIMU.BAS permet de reproduire, en GWBASIC, quelques 
fonctions de base d'une carte genre COS : reset, lecture de 
deux octets DDDDh à l'adresse AAAAh, et présentation du 
code confidentiel CCCCh à l'adresse BBBBh. Cela avec une 
classe ISO égale à OOh. 


g 10 REM - SIMU.BAS - 

■ 20 KEY OFF 

1 30 A$=CHR$(&H3)+CHR$(&HC9)+CHR$(255)+CHR$(255) 
I 40 B$="AAAAAAAAAAAA" 

B 50 J$=CHR$(&HF6)+CHR$(&HFF) 
g 60 OPEN "COM1: 9600,N,8,2" AS #1 
I 70 E=INP(&H3FE) AND 128 
fl 80 IF E<>128 THEN 70 
1 90 PRINT#1,A$+B$; 

1 100 GOSUB 160 

S 110 IF M$="00 B0 AA AA 02 " THEN GOSUB 390 

S 120 IF M$="00 20 BB BB 02 " THEN GOSUB 400 

I 130 IF M$="21 CC CC " THEN GOSUB 410 

I 140 GOTO 100 
Il 150 END 

1 160 IF LOC(1)=0 THEN 160 
I 170 ON ERROR GOTO 370 
i| 180 M$="" 

1 190 C$=INPUT$(LOC(1) , #1 ) : PRINT 
200 FOR K=1 TO LEN(C$) 

U 210 N=ASC (MID$ (C$, K, 1) ) 

H 220 M=255 

B 230 IF N>127 THEN N=N-128:M=M-1 
|| 240 IF N>63 THEN N=N-64:M=M-2 
■ 250 IF N>31 THEN N=N-32:M=M-4 
H 260_IF N>15 THEN N=N-16:M=M-8 
B 270 IF N>7 THEN N=N-8:M=M-16 
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| 280 IF N>3 THEN N=N-4 :M=M-32 

| 290 IF N>1 THEN N=N-2:M=M-64 

300 IF N>0 THEN M=M-128 

| 310 D$=HEX$(M)+" " 

I 320 IF LEN(D$)<3 THEN D$="0"+D$ 

- 330 M$=M$+D$ 

| 340 NEXT K 
350 PRINT M$ 

I 360 RETURN 

I 370 RESUME 

1 380 REM (c)1995 Patrick GUEULLE 
1 390 PRINT#1,CHR$(&H72)+"DD"+J$;:RETURN 
| 400 PRINT#1,CHR$(&H7B);:RETURN 
| 410 PRINT#1,J$;:RETURN 


Notons que les premiers octets de la réponse au reset simu¬ 
lée informent le lecteur que la carte fonctionne sous une 
tension unique de 5 V (pas de V pp externe) et en convention 
■i inverse. 

Typiquement, on fera tourner ce petit programme sur un 
premier PC équipé du simulateur, tandis qu'un second PC 
sera muni du lecteur construit selon la figure 2.2. 

Bien entendu, SIMU.BAS sera lancé avant le logiciel de pilo- 
| tage du lecteur, ou tout au moins avant l'envoi à celui-ci 
d'un quelconque ordre de mise sous tension de la carte. 

* Il importera que l'un des deux PC ne soit pas exagérément 
rapide par rapport à l'autre : si l'émulateur fonctionne par 
| exemple sur un vieil XT à 4,77 MHz, alors il est souhaitable 
que le PC muni du lecteur ne tourne pas à plus de 8 MHz 
. (XT à 8 MHz, ou AT386SX25 sans turbo). 

'î De nombreux hors-temps sont en effet prévus dans les 
J échanges de données entre carte et lecteur, dont tout dépas¬ 
sement risquerait fort de bloquer la situation (compte-rendu 
1 carte muette ou coupleur muet). 

> En tout état de cause, un logiciel aussi simplifié ne peut 
ï prétendre que simuler bien grossièrement, et surtout très 
il partiellement, le fonctionnement fort complexe d'une carte 
à microprocesseur. 

Il ne peut que se borner à montrer à nos lecteurs la voie à 
■ suivre pour mettre au point leurs propres masques écrits 
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I dans le langage de leur choix, à commencer par l'assem¬ 
bleur si on souhaite se fabriquer une fausse carte autonome à 
partir d'un microcontrôleur courant. 

UNE CARTE À PUCE EXPÉRIMENTALE À 
PIC16CXX 

)( Une carte à puce asynchrone (autrement dit à microproces¬ 
seur) n'est finalement rien d'autre qu'un microcontrôleur 
spécial monté dans ce boîtier bien particulier qu'est une 
carte plastique munie de contacts conformes à la norme ISO 
7816. 

Aussi surprenant que cela puisse paraître de prime abord, il 
suffit de câbler un microcontrôleur DIP ou CMS sur un cir¬ 
cuit imprimé de 8/10 mm d'épaisseur pour fabriquer une 
fausse carte à puce permettant déjà de fort intéressantes 
manipulations, naturellement en tout bien tout honneur. 

Les PIC16C71 et PIC16C84 de MICROCHIP se prêtent 
admirablement à ce genre d'exercice, car nous allons 
; constater que l'émulation des fonctionnalités de base des 
cartes asynchrones ne nécessite finalement que fort peu de 
ressources, aussi bien matérielles que logicielles. 


fj 


Le terme carte asynchrone couramment employé dit bien ce 
qu'il veut dire, à savoir qu'une telle carte se contente de 
recevoir et d'émettre tour à tour (en half-duplex) des octets 
transmis en mode série asynchrone. 



Le côté composants 
de la carte à PIC16C84. 









Le cadencement de ces transmissions est confié à un signal 
d'horloge fourni à la carte par le lecteur dans lequel on 
l'introduit, de telle façon que pour une fréquence d'horloge 
de 3,58 MHz environ le rythme de modulation soit de 9600 
bits par seconde. 

Une seule et même ligne (le contact «I/O» de la carte) ser- 
| vant à la fois au transfert d'octets en provenance de la carte 
ou destinés à celle-ci, une configuration «OU câblé» est 
1 nécessaire pour éviter tout risque de conflit matériel. 

La figure 3.6 montre ainsi comment lecteur et carte dispo¬ 
sent tous deux d'étages de sortie à collecteur ouvert (ou à 
drain ouvert), une résistance de rappel à V cc devant être 
prévue au moins du côté du lecteur. 

Lorsque la ligne de transmission est au niveau haut (son 
état de repos), le lecteur ou la carte peut imposer un niveau 
bas (bit de start) pour indiquer qu'il commence à trans- 
' mettre. 11 est alors de bon ton que l'autre protagoniste s'abs¬ 
tienne de transmettre en même temps, bien que ce genre de 
/ conflit ne puisse en aucun cas avoir d'effets destructifs ni 
d'un côté ni de l'autre. 

Les paramètres de communication sont fixés par la norme 
ISO 7816 : un bit de start, huit bits de données, un bit de 


Le côté cuivre 
de la carte 
à PIC16C84. 
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Figure 3.6. 

L'agencement 
des entrées-sorties en 
«OU câblé». 


Vcc (+5 V) 



parité paire, et un bit de stop servant également d'indica¬ 
teur d'erreur de transmission (un niveau bas recouvrant le 
bit de stop constitue une demande de réémission d'un octet 
mal reçu). 

Nous savons toutefois que deux variantes sont admises : la 
convention ISO inverse (bit de poids fort en tête et 1 logique 
représenté par un niveau bas), ou plus rarement la conven¬ 
tion ISO directe (poids faible en tête et 1 logique au niveau 
haut). 

C'est la carte qui impose au lecteur l'une de ces deux 
conventions, au début de l'émission de sa réponse au reset. 

I Ce groupe d'octets, émis spontanément par la carte lors de 
sa mise sous tension et/ou à réception d'un signal sur son 
contact de reset, contient de multiples informations sur les 
caractéristiques de la carte et permet ainsi au lecteur de s'y 
adapter. 

Bien entendu, la signification de chaque octet de la réponse 
au reset est prévue dans la norme ISO 7816, à l'exception 
toutefois des derniers caractères (dits historiques) dont 
l'usage est laissé à la discrétion du développeur de l'appli¬ 
cation. 

Cinq contacts suffisent donc pour relier la carte à son lec¬ 
teur : 

• la masse (GND), ou «ISO 5» ; 

• l'alimentation +5 V (Vcc) ou «ISO 1» ; 
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• l'horloge (CLK) ou «ISO 3» ; 

• la ligne de données (I/O) ou «ISO 7» ; 


• l'entrée de reset (RST) ou «ISO 2». 


Sur certaines cartes de technologie un peu ancienne (à 
mémoire EPROM), un sixième contact peut être nécessaire 
pour la tension de programmation (Vpp) ou «ISO 6», tan¬ 
dis que deux contacts (ISO 4 et ISO 8) restent en réserve 
pour de futurs usages (RFU). 

Si le numérotage de ces contacts est imposé sans équivoque 
par la norme ISO 7816, en revanche deux positionnements 
sont possibles (ISO et AFNOR). 

La figure 3.7 résume donc ce qu'il est vital de connaître 
pour assurer la correspondance entre les contacts de la carte 
et le connecteur du lecteur. 


Sur le plan logiciel, rien n'empêche théoriquement de déve¬ 
lopper un masque de carte asynchrone à partir du jeu d'ins¬ 
tructions de n'importe quel microcontrôleur. 

Pour notre part, nous avons choisi de bénéficier de l'archi¬ 
tecture RISC rapide des PIC16CXX. 


Bien sûr, les 1024 mots d'EPROM, 36 octets de RAM, et 64 
octets d'EEPROM d'un PIC16C84 paraîtront quelque peu 
étriqués devant les 3 Ko de ROM, 128 octets de RAM, et 1 
Ko d'EEPROM du 68HC055SC24 qui équipe, par exemple, 
la dernière génération de Cartes Bancaires (masque M4 B0'). 


Figure 3.7. 
L'affectation 
des contacts selon 
la norme IS07816. 



8 RFU 
7 I/O 
6 Vpp 
5 GND 
4 RFU 
3 CLK 
2 RST 
1 Vcc 
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Il convient toutefois de remarquer que le code écrit pour les 
PIC est sensiblement plus compact que celui destiné aux 
processeurs conventionnels (dits «CISC»), et que rien 
n'interdit d'associer une EEPROM série externe à n'importe 
quel PIC, 16C71 ou même 16C5X, voire de faire travailler 
deux PIC en parallèle dans une même carte. 

Mais de toute façon, bien des applications pas trop sensibles 
se contentent d'une fraction seulement des possibilités des 
cartes à microcalculateur conventionnelles, tandis qu'il 
n'entre nullement dans nos intentions d'expliquer ici com¬ 
ment fabriquer une fausse carte bancaire ou de télévision à 
péage ! 

Cela étant précisé, le mini-système d'exploitation que nous 
avons développé pour les PIC16C71 et PIC16C84 (il tient 
dans une centaine de mots d'EPROM) suppose la réalisa¬ 
tion du schéma de la figure 3.8. 


IS07 (I/O) 
IS02 (RST) 
IS05 (GND) 


Figure 3.8. 

Le très simple schéma 
de la carte à 
PIC16CXX. 


Le signal de reset attaque fort logiquement la broche/ 
MCLR (master clear) du PIC, tandis que nous avons retenu 
la broche RA4 pour l'entrée-sortie série. 


Pourrait-on imaginer plus simple ? 

Les connexions de masse et d'alimentation rejoignent bien 
entendu les contacts ISO correspondants, sans condensateur 
de découplage (il n'y en a pas dans les vraies cartes à puce !), 
et c'est l'entrée CLKIN qui reçoit directement le signal 
d'horloge fourni par le lecteur : pas besoin de quartz ni 
même de réseau RC ! 
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Cela en raison de ses caractéristiques électriques bien parti¬ 
culières qui, rappelées à la figure 3.9, se prêtent tout parti¬ 
culièrement à la réalisation d'un robuste OU câblé avec 
l'entrée-sortie du lecteur. 

Reste maintenant à construire pour de bon la fausse carte 
destinée à nos expérimentations. 

Deux tracés de circuit imprimé ont été étudiés : celui de la 
figure 3.10 est porteur d'une puce de contact en position ISO 
(européenne et donc la seule qui subsistera à terme) et celui 
de la figure 3.12 d'une puce AFNOR (condamnée à dispa¬ 
raître progressivement car franco-française). 

Attention, le sens de montage du PIC est inverse d'une ver¬ 
sion à l'autre : on positionnera donc attentivement le sup¬ 
port tulipe que nous ne saurions trop recommander d'inter¬ 
caler entre la carte et le PIC. 

Bien entendu, la gravure de ces fausses cartes doit se faire 
sur de l'époxy présensibilisé de 8/10 (c'est un produit stan¬ 
dard du CIRCUIT IMPRIME FRANÇAIS), parfaitement 
compatible avec les connecteurs prévus pour des cartes 
épaisses de 0,76 mm. 


Data Data Latch 



Figure 3.9. 

Schéma équivalent 
de la broche RA4 
des PIC16C84/71. 
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Figure 3.10. 

Le tracé du cuivre 
de la «fausse carte» ISO. 



r 





Figure 3.11. 

Plan de câblage 

de la «fausse carte» ISO. 




J 


Figure 3.12. 

Le tracé du cuivre 
de la «fausse carte» 
AFNOR. 



PIC16C71 








En principe, les cartes ne pénètrent pas dans les lecteurs 
assez loin pour que le PIC et son support puissent arriver 
en butée, mais en cas de doute on peut toujours rallonger 
un peu les cartes. 

De toute façon, ne comptez pas sur nous pour vous faire 
réaliser une carte pouvant être avalée par un distributeur de 
billets... 

Ceux de nos lecteurs ayant déjà réalisé la boîte à outils pour 
cartes à puce décrite dans notre livre «Cartes à puce 
Initiation et Applications» auront tout intérêt à graver plu¬ 
tôt (sur de l'époxy d'épaisseur normale) le tout petit circuit 
imprimé de la figure 3.14. 


Figure 3.14. 

Le tracé du cuivre 
et le plan de câblage 
de l'adaptateur 
pour PIC16CXX. 


I Équipé selon la figure 3.15 de l'habituel tronçon de barrette 
sécable à double rangée de picots carrés coudés, il pourra 
être relié, par le non moins habituel cordon à deux connec¬ 
teurs HE10 à dix contacts, à toutes les fausses cartes 



COTE CUIORE 
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Figure 3.15. 

Le tracé du cuivre 
et le plan de câblage 
de l'adaptateur pour 
PIC16CXX. 


nnnnnnnnn 
) PIC16C71 
uuuuuuuuu 



universelles déjà développées : ISO et AFNOR, bien sûr, 
mais également SIM compatible avec certains téléphones 
portables «GSM». 

Mais passons maintenant à la partie logicielle de cette étude : 

Ce que nous pourrions appeler un peu pompeusement le 
masque de notre fausse carte à puce a bien entendu été déve¬ 
loppé en langage assembleur, en l'occurrence à l'aide des 
outils présents dans le kit «PICSTART 16B» de MICRO¬ 
CHIP. 

L'adaptateur de Le listing est en fait le résultat de l'assemblage (les adresses 

PIC16C71 branché sur de branchement sont calculées) d'un fichier-source nommé 
une fausse carte SIM. ■ PICPUCE.ASM (fourni sur la disquette). 
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16c5x/xx Cross-Assembler V4.12.01 Intermediate Fri Mar 24 11:13:44 1995 Page 1 


Line PC Opcode 

0001 ; - PICPUCE.ASM- 

0002 ; émulation carte à puce asynchrone avec un PIC16C71 ou PIC16C84 

0003 ; copyright (c)1995 Patrick GUEULLE 

0004 ; 

0005 ; fusibles de configuration: WDT et PuT inactifs, oscillateur en mode XT 

0006 ; 


0007 


0000 

org 0 



0008 

0000 

2804 


goto init 


0009 


0000 

org 4 



0010 

0004 

1683 

init 

bsf 3,5 

/initialisation du port A 

0011 

0005 

1408 


bsf 88,0 

/mode entrées-sorties logiques 

0012 

0006 

1488 


bsf 88,1 

;(CAN déconnecté) 

0013 

0007 

1283 


bcf 3,5 


0014 

0008 

1606 


bsf 6,4 


0015 

0009 

2066 


call tx 

/broche 3 en mode sortie 

0016 

000A 

3032 


movlw . 50 


0017 

000B 

0090 


movwf 10 


0018 

oooc 

20A2 

tempo 

call delayl 

; retard avant réponse au reset 

0019 

000D 

0B90 


decfsz 10,1 


0020 

000E 

280C 


goto tempo 


0021 






0022 

000F 

303F 


movlw 3F 

/émission de la réponse au reset 

0023 

0010 

208F 


call even 

/(simulation carte bancaire BO') 

0024 

0011 

3065 


movlw 65 


0025 

0012 

208F 


call even 

/émission d'un octet de parité paire 

0026 

0013 

3025 


movlw 25 


0027 

0014 

2095 


call odd 

/émission d'un octet de parité impaire 

0028 

0015 

3008 


movlw 08 


0029 

0016 

2095 


call odd 


0030 

0017 

3031 


movlw 31 


0031 

0018 

2095 


call odd 


0032 

0019 

3004 


movlw 04 


0033 

001A 

2095 


call odd 


0034 

001B 

306C 


movlw 6C 


0035 

001C 

208F 


call even 


0036 

001D 

3090 


movlw 90 


0037 

001E 

208F 


call even 


0038 

001F 

3000 


movlw 00 


0039 

0020 

208F 


call even 



0040 

0041 /routine d'attente du code confidentiel ABCDh à une adresse quelconque 
0042 

0043 0021 206A call rx /broche 3 en mode entrée 


91 



PC ET CARTES A PUCE 


0044 

0022 

207E 

clas 

call recv 

/attente de la réception d'un octet 

0045 

0023 

30BC 


movlw OBC 

;l'octet reçu est-il BCh ? (classe ISO BULL CP8) 

0046 

0024 

0691 


xorwf 11,1 


0047 

0025 

1D03 


btfss 3,2 


0048 

0026 

28A7 


goto error 

;si non mutisme de la carte 

0049 

0027 

207E 

pin 

call recv 
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PC 
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0050 

0028 

3020 


movlw 20 

; l'octet reçu est-il 20h ? (présentation code) 

0051 

0029 

0691 


xorwf 11,1 


0052 

002A 

1D03 


btfss 3,2 


0053 

002B 

28A7 


goto error 

;si non mutisme de la carte 

0054 

002C 

207E 


call recv 

/ignorer le premier octet d'adresse 

0055 

002D 

207E 


call recv 

/ignorer le second octet d'adresse 

0056 

002E 

207E 


call recv 

/attente de réception d'un octet 

0057 

002F 

3002 


movlw 02 

/longueur du code = 2 octets ? 

0058 

0030 

0691 


xorwf 11,1 


0059 

0031 

1D03 


btfss 3,2 


0060 

0032 

28A7 


goto error 

/si non mutisme de la carte 

0061 

0033 

2066 


call tx 


0062 

0034 

20A2 


call delayl 


0063 

0035 

20A2 


call delayl 


0064 

0036 

3020 


movlw 20 

/émission de l'octet de procédure "sans Vpp" 

0065 

0037 

2095 


call odd 


0066 

0038 

206A 


call rx 


0067 

0039 

207E 

cia 

call recv 


0068 

003A 

30AB 


movlw 0AB 

/premier octet du PIN présenté = ABh ? 

0069 

003B 

0691 


xorwf 11,1 


0070 

003C 

1D03 


btfss 3,2 


0071 

003D 

28A7 


goto error 

/ si non mutisme de la carte 

0072 

003E 

207E 


call recv 


0073 

003F 

30CD 


movlw 0CD 

/second octet du PIN présenté = CDh ? 

0074 

0040 

0691 


xorwf 11,1 


0075 

0041 

1D03 


btfss 3,2 


0076 

0042 

28A7 


goto error 

/si non mutisme de la carte 

0077 

0043 

2066 


call tx 


0078 

0044 

20A2 


call delayl 


0079 

0045 

20A2 


call delayl 


0080 

0046 

3090 


movlw 90 

/émission du compte-rendu "code bon" 

0081 

0047 

208F 


call even 


0082 

0048 

3000 


movlw 00 


0083 

0049 

208F 


call even 


0084 

004A 

206A 


call rx 

/broche 3 en mode entrée 

0085 
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0086 

/routine de 

réponse à 

un ordre de 

lecture de 2 octets (adresse quelconque) 

0087 






0088 

004B 

207E 

class 

call recv 


0089 

004C 

30BC 


movlw 0BC 


0090 

004D 

0691 


xorwf 11,1 


0091 

004E 

1D03 


btfss 3,2 


0092 

004F 

28A7 


goto error 


0093 

0050 

207E 

read 

call recv 


0094 

0051 

30B0 


movlw OBO 

/l'octet reçu est-il BOh ? (lecture) 

0095 

0052 

0691 


xorwf 11,1 


0096 

0053 

1D03 


btfss 3,2 


0097 

0054 

28A7 


goto error 


0098 

0055 

207E 

adrl 

call recv 

;ignorer le premier octet d'adresse 

0099 

0056 

207E 

adr2 

call recv 

/ignorer le second octet d'adresse 

0100 

0057 

207E 

len 

call recv 

/ignorer l'octet de longueur 
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0101 

0058 

20A2 

ack 

call delayl 


0102 

0059 

20A2 


call delayl 


0103 

005A 

2066 


call tx 

/broche 3 en mode sortie 

0104 

005B 

30B0 


movlw OBO 

/réponse de la carte 

0105 

005C 

2095 


call odd 


0106 

005D 

30CD 

datai 

movlw 0CD 

/premier octet de données 

0107 

005E 

2095 


call odd 

Z(parité impaire) 

0108 

005F 

30EF 

data2 

movlw 0EF 

; second octet de données 

0109 

0060 

2095 


call odd 


0110 

0061 

3090 

mel 

movlw 90 

/compte-rendu "exécution correcte" 

0111 

0062 

208F 


call even 

;(parité paire) 

0112 

0063 

3000 

me2 

movlw 00 


0113 

0064 

208F 


call even 


0114 

0065 

284B 

loop 

goto class 


0115 






0116 

0066 

1683 

tx 

bsf 3,5 

/routine de mise en mode sortie 

0117 

0067 

1205 


bcf 85,4 


0118 

0068 

1283 


bcf 3,5 


0119 

0069 

0008 


return 


0120 

006A 

1683 

rx 

bsf 3,5 

/routine de mise en mode entrée 

0121 

006B 

1605 


bsf 85,4 


0122 

006C 

1283 


bcf 3,5 


0123 

006D 

0008 


return 


0124 

006E 

008D 

send 

movwf 0D 

/routine UART émission 

0125 

006F 

098D 


comf 0D,1 


0126 

0070 

3008 


movlw 8 


0127 

0071 

008E 


movwf 0E 
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0128 

0072 

1205 


bcf 5,4 


0129 

0073 

20A2 


call delayl 


0130 

0074 

1003 

next 

bcf 3,0 


0131 

0075 

0D8D 


rlf 0D,1 


0132 

0076 

1803 


btfsc 3,0 


0133 

0077 

1605 


bsf 5,4 


0134 

0078 

1C03 


btfss 3,0 


0135 

0079 

1205 


bcf 5,4 


0136 

007A 

20A0 


call delay2 


0137 

007B 

0B8E 


decfsz 0E,1 


0138 

007C 

2874 


goto next 


0139 

007D 

0008 


return 


0140 

007E 

0191 

recv 

clrf 11 

/routine UART réception 

0141 

007F 

1A05 


btfsc 5,4 


0142 

0080 

289D 


goto delay3 


0143 

0081 

209B 


call delay4 


0144 

0082 

3008 


movlw 8 


0145 

0083 

0090 


movwf 10 


0146 

0084 

1003 

rnext 

bcf 3,0 


0147 

0085 

0D91 


rlf 11,1 


0148 

0086 

1A05 


btfsc 5,4 


0149 

0087 

1411 


bsf 11,0 
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0150 

0088 

20A2 


call delayl 


0151 

0089 

0B90 


decfsz 10,1 


0152 

008A 

2884 


goto rnext 


0153 

008B 

209B 

parity 

call delay4 

/ignorer le bit de parité reçu 

0154 

008C 

0991 


comf 11,1 

/bit à 1 = niveau bas (convention inverse) 

0155 

008D 

0008 


return 


0156 

008E 

20A2 


call delayl 


0157 

008F 

206E 

even 

call send 

/émission d'un octet en parité paire 

0158 

0090 

1605 


bsf 5,4 


0159 

0091 

20A2 


call delayl 


0160 

0092 

1605 


bsf 5,4 


0161 

0093 

20A2 


call delayl 


0162 

0094 

0008 


return 


0163 

0095 

206E 

odd 

call send 

/émission d'un octet en parité impaire 

0164 

0096 

1205 


bcf 5,4 


0165 

0097 

20A2 


call delayl 


0166 

0098 

1605 


bsf 5,4 


0167 

0099 

20A2 


call delayl 


0168 

009A 

0008 


return 


0169 

009B 

3022 

delay4 

movlw .34 

/temporisation 1,25 bit 
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0170 

009C 

2 8 A3 


goto time 


0171 

009D 

300E 

delay3 

movlw .14 

; temporisation 1/2 bit 

0172 

009E 

20 A3 


call time 


0173 

009F 

287E 


goto recv 


0174 

00A0 

301B 

delay2 

movlw .27 

.■temporisation 1 bit (104 ÊS à 9600 bauds) 

0175 

00A1 

28A3 


goto time 


0176 

00A2 

301C 

delayl 

movlw . 2 8 

/durée d'un bit de start/stop 

0177 

00 A3 

008F 

time 

movwf 0F 

/boucle de temporisation 

0178 

00A4 

0B8F 

redo 

decfsz 0F,1 


0179 

00A5 

28A4 


goto redo 


0180 

00A6 

3400 


retlw 0 


0181 

00A7 

28A7 

error 

goto error 

/boucle sans fin (mutisme et blocage de la carte) 

0182 

0000 


end 


/(il faudra faire un RESET pour repartir) 


I 


L'opération d'assemblage avec MPALC produit également Figure 3.16. 
un fichier INTELHEX nommé PICPUCE.OBJ qui, reproduit L'assemblage 
à la figure 3.17 et disponible sur la disquette, est directe- du logiciel 
ment compatible avec le programmateur PICSTART de PICPUCE.ASM. 
MICROCHIP. 


020000000428D2 

10000800831608148814831206166620323090006E 

10001800A220900BOC283F308F2065308F20253090 

1000280095200830952031309520043095206C308B 

100038008F2090308F2000308F206A207E20BC30A7 

100048009106031DA7287E2020309106031DA728AE 

100058007E207E207E2002309106031DA728662080 

10006800A220A220203095206A207E20AB30910665 

10007800031DA7287E20CD309106031DA7286620E2 

10008800A220A22090308F2000308F206A207E206E 

10009800BC309106031DA7287E20B0309106031DB1 

1000A800A7287E207E207E20A220A2206620B030B5 

1000B8009520CD309520EF30952090308F2000305E 

1000C8008F204B2883160512831208008316051605 

1000D800831208008D008D0908308E000512A220B9 

1000E80003108DOD03180516031C0512A0208EOB96 

1000F800742808009101051A9D289B20083090005B 

100108000310910D051A1114A220900B84289B202E 

100118009109080 0A2 206E200516A2 200516A2 2 0 2B 

1001280008006E200512A2200516A2200800223021 

10013800A3280E30A3207E281B30A3281C308F0054 

080148008FOBA4280034A72846 

00000001FF 


Figure 3.17. 

Le fichier 
INTEL-HEX 
de programmation 
du PIC. 


95 



PC ET CARTES A PUCE 


I II peut indifféremment être brûlé dans un PIC16C71 (ver¬ 
sion effaçable aux UV) ou dans un PIC16C84 (à EEPROM), 
car nos routines de démonstration ne font pas encore appel 
à la mémoire EEPROM de ce dernier. 

: Par contre, il est impératif de neutraliser le chien de garde 
(WDT) et le temporisateur de mise sous tension (PuT), et de 
Figure 3.18. mettre l'oscillateur en mode «XT». 

Préparation 

de la programmation Cela en programmant les fusible s appropriés dans le menu 
du PIC sous du logiciel de programmation MPSTART, conformément à 

MPSTART. la recopie d'écran de la figure 3.18. 



Bien entendu, nos lecteurs désireux de pousser plus loin 
leurs expérimentations (sous leur seule responsabilité !) en 
écrivant leurs propres routines applicatives, auront tout 
intérêt à se pencher sur la lecture et l'écriture dans cette 
mémoire non volatile, qui conservera son contenu lorsque 
la carte sera retirée de son lecteur. 

Tel qu'il est publié, ce logiciel comprend toutes les routines 
de base, soigneusement réglées souvent à un cycle d'horloge 
près, permettant d'émettre une réponse au reset fixe, de 
recevoir et émettre des octets, et de placer la carte dans un 
mode de mutisme dont seule une mise hors tension ou un 
reset volontaire pourront la faire sortir (c'est une fonction de 
sécurité courante sur les vraies cartes à microprocesseur). 

Bien entendu, ce masque comprend aussi toute une série de 
sous-programmes chargés d'opérations plus élémentaires, à 
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commencer par les deux routines qui reconstituent logiciel- 
lement l'UART de communication en série. 

Loin de devoir être considéré comme une solution au rabais 
par rapport à un UART matériel, ce choix d'un UART logi¬ 
ciel est courant dans le monde des cartes à puce car il pré¬ 
sente l'avantage d'économiser du silicium : on estime en 
effet que la surface occupée par un UART sur la puce serait 
comparable à celle pouvant accueillir 1500 octets de ROM, 
soit pratiquement la totalité de la mémoire du PIC ! 

Mais un problème s'est naturellement posé quant à la ges¬ 
tion du bit de parité prévu par la norme : le jeu d'instruc¬ 
tions des PIC ne permettant pas d'assurer celle-ci de façon 
simple, nous avons pris le parti (comme en GWBASIC !) 
d'ignorer carrément, à la réception, le bit de parité ainsi que 
l'éventuel signal d'erreur dont l'apparition est en pratique 
exceptionnelle. Dans le programme, cela revient tout sim¬ 
plement à appeler une routine de temporisation déjà dispo¬ 
nible, d'une durée égale à celle du bit à sauter. 

En émission, il n'était par contre pas question de faire ainsi 
l'impasse sur un bit que contrôlent tous les lecteurs sérieux. 

Partant du principe que dans le cadre de nos manipulations 
essentiellement expérimentales on connaît d'avance les Le programmateur 
octets à transmettre, nous avons imaginé de prévoir deux PICSTART fourni 
routines d'émission distinctes. par Microchip. 
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L'une (label even) incorpore d'autorité un bit de parité à 1, 
et l'autre (label odd) un bit de parité à 0. 

On appellera donc soit l'une soit l'autre, selon que le 
nombre de bits de l'octet à transmettre sera pair ou impair. 

Naturellement, un bon exercice consisterait à élaborer une 
routine de calcul automatique du bit de parité, mais il y a 
probablement mieux à faire avec les ressources mémoire 
restantes. 

Intéressons nous maintenant aux exemples que nous avons 
programmés à partir de ces routines de base, et qui devront 
être exécutés dans l'ordre lors des essais de la fausse carte 
sur le lecteur de la figure 2.2 piloté par le logiciel 
COREL.BAS. 

Le premier exemple fait tout simplement émettre à la carte 
une réponse au reset en tout point identique à celle des 
cartes bancaires les plus récentes (CP8 M4 B0' à mémoire 
EEPROM) : 


3F 65 25 08 31 04 6C 90 00 

Il ne s'agit nullement d'un quelconque défi, mais d'un 
moyen commode pour signaler au lecteur que notre carte 
travaille en «convention inverse» et se contente d'un de 
5 V, sans pour autant nous fourvoyer dans les méandres de 
la programmation d'une réponse au reset sur mesures. 

Le second exemple, qui affecte à la carte une classe ISO BCh 
(celle des cartes BULL CP8) programme l'attente de la pré¬ 
sentation d'un code confidentiel de deux octets (ABCDh) à 
une adresse quelconque. 

On remarquera à cette occasion que, conformément à la 
norme ISO, le lecteur commence par émettre un bloc de 
cinq octets appelé en-tête, indiquant seulement qu'il se pro¬ 
pose de présenter un code : 

• BCh (classe ISO de la carte) ; 

• 20h (code opération «présentation de code») ; 

• un premier octet d'adresse (poids fort) ; 

• un second octet d'adresse (poids faible) ; 

• un octet précisant la longueur du code (ici 2 octets, soit 
02h). 
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La carte doit immédiatement répondre par un octet de procé¬ 
dure identique au code opération de l'instruction présenta¬ 
tion de code (20h). 

Notons que si elle répondait 21h (bit de poids faible à 1), 
cela signifierait qu'elle réclame l'application de la tension 

V PP - 

Ce n'est qu'après avoir reçu cet octet que le lecteur envoie 
les deux octets du code confidentiel, auxquels la carte 
répond une dernière fois par les deux octets 90h et OOh, 
compte-rendu caractéristique d'une opération exécutée avec 
succès. 

On remarquera qu'à la moindre erreur (classe ISO incorrec¬ 
te, code opération différent de 20h, code faux, etc.) le pro¬ 
gramme va boucler sur une routine (label error) de blocage 
de la carte dans un farouche mutisme. 

Une vraie carte émettrait plutôt un compte-rendu précisant 
la nature de l'incident survenu, comportement que nos lec¬ 
teurs pourront essayer de programmer à titre d'exercice 
(c'est très facile !) 

On remarquera comment l'appel pur et simple de la routine 
recv sans exploitation de son octet de retour permet de sau¬ 
ter un octet auquel on ne s'intéresse pas. 

Dans le cas présent, il s'agit des deux octets précisant 
l'adresse à laquelle le code confidentiel doit être présenté. 

La plupart du temps, on présente le code porteur (ou PIN) à 
l'adresse OOOOh, mais on pourra vérifier que n'importe quel¬ 
le adresse fait ici l'affaire. 

Si et seulement si le bon code a bien été présenté, la routine 
suivante peut alors être exécutée, un nombre illimité de fois 
tant que ne survient pas une irrégularité déviant le pro¬ 
gramme vers la boucle de mutisme. 

Ce troisième exemple programme la carte pour qu'elle 
émette les deux octets CDh et EFh (suivis d'un compte¬ 
rendu 90 00) en réponse à toute demande de lecture de 
deux octets (code opération BOh) à une adresse quelconque : 

BCh ; BOh ; ADR1 ; ADR2 ; 02h 
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Bien entendu, un bon exercice serait de spécifier une unique 
adresse à laquelle ces données pourraient être lues (huit 
instructions seulement à ajouter !). 

Les microcontrôleurs PIC pouvant être protégés contre la 
relecture de leur programme, on arrive déjà avec très peu 
de moyens à une fort bonne sécurité des données ainsi 
incluses dans le corps même du logiciel (et donc dans de la 
mémoire EPROM). 

Pour lire ces deux octets, il faut en effet présenter un code 
confidentiel de deux octets (256 x 256 soit 65536 combinai¬ 
sons possibles), et éventuellement spécifier une adresse 
exprimée elle aussi sur deux octets : une aiguille dans une 
botte de foin, même si rien n'est encore prévu pour mémo¬ 
riser (dans un octet d'EEPROM) le nombre de tentatives de 
présentation d'un code faux et bloquer définitivement la 
carte après trois essais malheureux. Oui, avec un PIC16C84 
ce serait étonnamment simple à mettre en œuvre ! 

Et puisque nous en sommes au chapitre de la sécurité, il est 
temps de se livrer à une comparaison objective entre notre 
carte expérimentale et les vraies cartes à microprocesseur. 

Il doit être parfaitement clair que notre minisystème 
d'exploitation, même s'il peut bel et bien reproduire les 
comportements de base de n'importe quelle carte asynchro¬ 
ne, n'arrive pas à la cheville d'un masque de carte COS ou 
CP8. 

Une vraie carte à microprocesseur dispose, parallèlement à 
une capacité mémoire nettement plus importante, de res¬ 
sources sécuritaires basées, entre autres, sur des algo¬ 
rithmes de cryptage permettant d'empêcher qu'on puisse 
intercepter puis reproduire un dialogue entre la carte et son 
lecteur. 

Dépourvue de telles possibilités, notre carte à PIC est donc 
relativement piratable mais ne devrait en aucune façon pou¬ 
voir servir à pirater une application correctement protégée. 
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Bien que la plupart de nos lecteurs sachent fort probablement 
lire et écrire dans les télécartes depuis des années (nous avons en 
effet révélé comment procéder dès avant 1991 !), il n'est assurément 
pas inutile de revenir sur la question dans cet ouvrage. 

Bien des choses ont en effet changé, à commencer par l'emplace¬ 
ment de la puce des télécartes françaises, dorénavant en position 
ISO au lieu d'AFNOR. 
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Parallèlement, de nombreux pays étrangers se sont mis à la 
puce, et tout porte à croire que ce n'est que le début d'une 
généralisation mondiale. 

Mais la micro-électronique a aussi évolué, et il nous faut 
compter maintenant avec les T2G (télécartes françaises de 
seconde génération) et les cartes EUROCHIP dérivées de la 
TELEFONKARTE allemande. 

A côté de la "vieille" technologie EPROM NMOS des pre¬ 
mières télécartes françaises (qu'il faut désormais appeler 
T1G), toujours fidèle au poste, au moins deux technologies 
EEPROM attendent donc que nous nous intéressions à 
elles... 


UN MINI-LECTEUR ISO / AFNOR 

Même si écrire dans les télécartes (de préférence vides 
d'unités !) est toujours une expérience passionnante, bien 
des applications fort intéressantes ne font appel qu'à leur 
lecture. 

Débarrassé des circuits servant à gérer la tension de pro¬ 
grammation Vpp nécessaire pour écrire dans les cartes à 
mémoire EPROM, un lecteur de cartes à puce synchrones 
; pour PC devient un accessoire extrêmement simple, pou¬ 
vant même être alimenté par pile. 
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A l'occasion, ce genre de lecteur pourrait d'ailleurs servir 
aussi à écrire dans les cartes de seconde génération, dont la 
mémoire EEPROM se contente d'une tension d'alimentation 
unique de 5 volts. 

Si le schéma de la figure 4.1 est bien évidemment compa¬ 
tible avec les logiciels déjà publiés dans nos précédents 
ouvrages, il n'en comporte pas moins un certain nombre 
d'améliorations non négligeables. 


o 8 



o 

LU 

Q 

OC 

O 


a 

Z 

Z 

o 

o 


Aisément réalisable après-coup sur nos lecteurs déjà décrits, 
l'interconnexion des broches 9 et 10 de la fiche DB25 mâle per¬ 
met à nos logiciels les plus perfectionnés (présents sur la dis¬ 
quette de cet ouvrage) de reconnaître automatiquement le port 
parallèle sur lequel est branché le lecteur (LPT1: ou LPT2:). 


Figure 4.1. 

Le schéma 

du lecteur de cartes 

synchrones. 


Facile à ajouter pour une dépense minime à n'importe quel 
PC possédant encore un slot libre, un second port 
Centronics permet en effet de profiter à la fois des services 
du lecteur de cartes et de ceux de l'imprimante, sans gym¬ 
nastique dangereuse avec les cordons. 


Naturellement, le tracé du circuit imprimé de la figure 4.2 
exploite les deux jeux de contacts du connecteur (balais ISO 
et AFNOR montés en parallèle), tandis que les composants 
de l'alimentation 5 V, câblés selon le plan de la figure 4.3 , 
ont été optimisés pour assurer une longue autonomie à une 
simple pile 9 V alcaline (une centaine d'heures environ de 
présence effective de cartes dans le lecteur, ce qui est consi¬ 
dérable). 
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Les dimensions de ce petit montage permettent une "mise 
en boîte" commode dans la plupart des coffrets plastique 
de type calculatrice avec logement de pile. 

On y pratiquera simplement une fente d'introduction des 
cartes en face du connecteur, un trou pour la LED témoin 
de mise sous tension, et un autre pour le câble de liaison au 
PC. 

Liste des composants 

1 connecteur de cartes ITT-CANNON, 

1 régulateur 78L05, 

1 LED rouge 5 mm, 

1 résistance 10 ü 1/4 W, 

1 résistance 3,9 kQ 1 /4 W, 

1 pile 9 V et son clip, 

1 fiche DB25 mâle, 

1 m de câble souple 5 conducteurs, 

1 boîtier calculatrice avec logement de pile 9 V. 

La disquette accompagnant cet ouvrage contient un puis¬ 
sant logiciel intégré supportant la plupart des cartes 
connues, et évidemment compatible avec ce lecteur : 
CARTES.EXE, à installer directement sur sa disquette avec 
INSTALL.EXE et la télécarte de votre choix en guise de clef 
logicielle. 

Mais nous avons prévu également un court programme 
pouvant être considéré comme un minimum vital, dont le 
principal avantage est une modularité qui ménage au maxi¬ 
mum les possibilités d'évolution future du système. 


10 

REM - MINILECT.BAS — 

- 



20 

KEY OFF:CLS: DEF SEG=0 




30 

S2=PEEK(&H40A)+256*PEEK 

(&H40B) 

'pour LPT2 : 

40 

S1=PEEK(&H408)+256*PEEK 

(&H409) 

'pour LPT1: 

50 

OUT S2,0:E2=S2+1 




60 

IF (INP (E2) AND 64) <> 

0 

THEN 

S=S1:GOTO 100 

70 

OUT S2,128 




80 

IF (INP (E2) AND 64) <> 

64 

THEN 

S=S1:GOTO 100 

90 

S=S2 




100 

E=S+1 




110 

DIM B$ (256) 




120 

KEY OFF 




130 

CLS 
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150 PRINT"Insérer carte, puis presser ENTER" 

160 INPUT Z$ 

170 CLS 

180 OUT S,250:OUT S,248 
.90 FOR 1=1 TO 256 
200 OUT S,249 

210 D=INP(E):D= (D AND 128) 

:0 IF D=128 THEN B$(I)="0" 

10 IF D<>128 THEN B$(I)="1" 
fl 240 OUT S, 251 

, >0 NEXT I 

',û 260 N=1 

|j 270 FOR F=1 TO 8 

-180 FOR G=1 TO 8 

|!| 290 FOR H=1 TO 4 

00 PRINT B$(N);:N=N+1 
310 NEXT H 

> 320 PRINT" :NEXT G 
■ 330 PRINT:NEXT F 

340 PRINT: PRINT :PRINT"Pour sauvegarder, taper un nom de fichier puis ENTER" 
I 350 PRINT:PRINT"Pas de sauvegarde: changer carte et presser ENTER" 
360 PRINT:PRINT:INPUT Z$ 

| 370 IF Z$="" THEN 170 
580 FOR F=1 TO LEN(Z$) 

I 390 IF MID$ (Z$, F, 1) =". " THEN 420 
. - 400 NEXT F 
' 410 Z$=Z$+".CAR" 

*‘ 420 OPEN Z$ FOR OUTPUT AS #1 
430 N=1 

S 440 FOR F=1 TO 8 

450 FOR G=1 TO 8 

•60 FOR H=1 TO 4 

jf 470 PRINT#1, B$(N)+" :N=N+1 

480 NEXT H 

p 490 PRINT#1," :NEXT G 
500 PRINT#1,:NEXT F 
510 CLOSE#1:GOTO 130 
• 520 REM (c)1995 Patrick GUEULLE 


En effet, MINILECT.BAS se contente de lire 256 bits consé¬ 


cutifs dans la carte préalablement remise à zéro (reset), 
mais avec une possibilité de sauvegarde sur disque, dans le 
format .CAR que nous avons défini et utilisé dans nos pré¬ 
cédents ouvrages sur la question. Là encore, la compatibili¬ 


té est assurée ! 
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10 REM — T1G.BAS — 

20 DIM N (256) :DIM M(256) 

30 KEY OFF:CLS 
40 PRINT:GOTO 350 
50 CLS:1=0 
60 FOR F=1 TO 8 
70 FOR G=1 TO 8 
80 FOR H=1 TO 4 
90 1=1+1 

100 N$="l": IF N(I)=0 THEN N$="0" 

110 PRINT N$; 

120 NEXT H 

130 PRINT" :NEXT G 
140 PRINT 

150 IF F=3 THEN PRINT 

160 NEXT F:PRINT 

170 PRINT"CHOIX + ENTER:":PRINT 

180 PRINT"0 -> Retour au DOS (quitter)" 

190 PRINT"1 -> Chargement" 

200 PRINT"2 -> Analyse" 

210 PRINT"3 -> Affichage HEXA" 

220 PRINT"4 -> Affichage BINAIRE" 

230 PRINT"5 —> Contrôle parité" 

240 PRINT"6 -> Appel du DOS (shell)" 

250 INPUT Z$ 

260 IF Z$="0" THEN SYSTEM 

270 IF Z$="6" THEN SHELL :CLS: GOTO 170 

280 IF Z$="l" THEN 340 

290 IF Z$="2" THEN 480 

300 IF Z$="4" THEN 50 

310 IF Z$="5" THEN 900 

320 IF Z$="3" THEN 1220 

330 GOTO 250 

340 CLS 

350 PRINT" Nom du fichier à charger ?" 

360 INPUT S$ 

370 IF S$="" THEN 340 
380 FOR F=1 TO LEN(S$) 

390 IF MID$ (S$, F, 1) =" . " THEN 420 

400 NEXT F 

410 S$=S$+".CAR" 

420 OPEN S$ FOR INPUT AS #1 

430 CLS:PRINT"— CHARGEMENT EN COURS —" 

440 FOR F=1 TO 256 

450 INPUT#1,Q: N(F)=Q 

460 NEXT F 

470 CLOSE#1:GOTO 50 
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"80 CLS:PRINT"CODE FAMILLE: 

90 F$="":A=9 
i00 GOSUB 1130:F$=F$+K$ 

510 A=13:GOSUB 1130:F$=F$+K$ 

>20 IF N (9) =0 THEN 550 
10 PRINT:PRINT"(TELECARTE NON RECONNUE)" 

540 PRINT: GOTO 170 

550 PRINT" (TELECARTE)" 

I 560 PRINT"NUMERO DE SERIE: 

570 FOR A=17 TO 29 STEP 4 
§ 580 GOSUB 1130:NEXT A 

■190 FOR A=41 TO 53 STEP 4 
600 GOSUB 1130:NEXT A 
1 610 PRINT:PRINT"MESSAGE D'AUTHENTICITE: 
t, 620 A=57 : GOSUB 1130 
f| 630 A=61:GOSUB 1130 
■140 A=73 : GOSUB 1130 
650 A=77:GOSUB 1130 

1 660 PRINT:PRINT"PARAMETRES DE PROGRAMMATION: 

670 A=81 : GOSUB 1130 

■ 680 IF K$="0" THEN PRINT" (50 ms / 25 V) " 

I 690 IF K$="l" THEN PRINT" (50 ms / 21 V)" 

JJ 700 PRINT"CODE SERVICE: 

710 A=85:GOSUB 1130 

■ 720 IF K$="0" THEN PRINT" (carte jetable)"; 

% 730 PRINT:PRINT"POUVOIR FINANCIER: 

y. 740 P$="" 

750 A=89:GOSUB 1130 :P$=P$+K$ 

■'60 A=93 : GOSUB 1130 : P$=P$+K$ 

;| ; 770 P=VAL(P$) :P=(10*P)-10 
'80 PRINT" (";P;" unités)" 

9 790 PRINT"CONSOMMATION: 
jg 800 C=0 

S 810 FOR F=97 TO 248 
\l 820 IF N (F) =1 THEN C=C+1 
830 NEXT F:C=C-10 
’;7 840 PRINT C;" UTC" 

850 IF C<P THEN PRINT"IL RESTE: ";P-C;" UTC":BEEP 

860 IF C>P THEN PRINT"CARTE ANORMALE" :BEEP 
870 IF C=P THEN PRINT"CREDIT EPUISE" 

880 PRINT:PRINT:GOTO 170 
gi 890 GOTO 170 

900 CLS:PRINT"CONTROLE DE PARITE:":PRINT 
ff 910 IF N (9) =0 THEN 950 
j'. 920 PRINT "SANS SIGNIFICATION!" 
f? 930 PRINT"(TELECARTES seulement)":PRINT 
9 940 GOTO 170 
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950 W=1 : GOSUB 990 
960 W=2:GOSUB 990 
970 W=3:GOSUB 990 
980 PRINT: GOTO 170 
990 PRINT"BLOC N‘";W;": 

1000 K=0 

1010 X=(32*W)-31 

1020 IF N (X) =0 THEN 1110 

1030 FOR F=0 TO 4 

1040 X=X+1: IF N(X)=1 THEN K=K+2 A (4-F) 

1050 NEXT F 
1060 Z=0 

1070 FOR F=X+1 TO X+26 
1080 IF N(F)=0 THEN Z=Z+1 
1090 NEXT F 

1100 IF Z=K THEN PRINT"parité correcte":RETURN 
1110 PRINT"PARITE INCORRECTE":RETURN 
1120 END 
1130 K=0 

1140 FOR J=0 TO 3 
1150 B=N(A+J) 

1160 IF B=1 THEN K=K+2 A (3-J) 

1170 NEXT J 

1180 IF K<10 THEN K$=CHR$(48+K) 

1190 IF K>=10 THEN K$=CHR$(55+K) 

1200 PRINT K$; 

1210 RETURN 
1220 CLS 

1230 FOR L=1 TO 225 STEP 32 

1240 FOR N=0 TO 28 STEP 4 

1250 A=L+N:GOSUB 1130 

1260 NEXT N 

1270 PRINT:NEXT L 

1280 PRINT 

1290 GOTO 170 

1300 END 

1310 C$="(c)1994 Patrick GUEULLE" 


Strictement réservé aux télécartes françaises de première 
génération (code famille 03 ou, c'est nouveau, 04), le logi¬ 
ciel T1G.BAS peut venir décrypter les fichiers ainsi extra¬ 
its des cartes lues par MINILECT.BAS, pour en tirer un 
maximum d'informations dont la figure 4.4 montre un 
échantillonnage. 
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I On notera que la fonction contrôle de parité, inédite jusqu'à 
présent, permet de vérifier que le contenu de la zone de 
fabrication (les 96 premiers bits protégés par le fameux 
fusible) est vraisemblable : un seul bit non conforme ferait 
échouer le test. 


1101 

0011 

0000 

0100 

0000 

0000 

0001 

0110 

1100 

1111 

0010 

0000 

0110 

1000 

0001 

0000 

1100 

OUI 

1000 

1011 

0001 

0000 

0000 

0110 

1111 

1111 

1111 

1111 

1111 

1111 

1111 

1111 

1111 

1111 

1111 

1111 

1111 

1111 

1111 

0000 

0000 

0000 

0000 

0000 

0000 

0000 

0000 

0000 

0000 

0000 

0000 

0000 

0000 

0000 

0000 

0000 

0000 

0000 

0000 

0000 

0000 

0000 

1111 

1111 


CHOIX + ENTER: 

O —> Retour au DOS (quitter) 

1 —> Chargement 

2 —> Analyse 

3 —> Affichage HEXA 

4 —> Affichage BINAIRE 

5 —> ContrSle parité 

6 —> Appel du DOS (Shell) 

? 


CODE FAMILLE: 

NUMERO DE SERIE: 

MESSAGE D’AUTHENTICITE: 
PARAMETRES DE PROGRAMMATION: 
CODE SERVICE: 

POUVOIR FINANCIER: 
CONSOMMATION: 

CREDIT EPUISE 


04 (TELECARTE) 

00162068 

108B 

1 (50 ms / 21 V) 

0 (carte jetable) 
06 ( 50 unités) 

50 UTC 


CONTROLE DE PARITE: 

BLOC N° 1 : parité correcte 
BLOC N° 2 : parité correcte 
BLOC N° 3 : parité correcte 


Figure 4.4. 

Les possibilités 
du logiciel T1G.BAS 


D3040016 
CF206810 
C78B1006 
FFFFFFFF 
FFFFFFFO 
00000000 
00000000 
OOOOOOFF 
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Nouveau lui aussi, le décodage du message d'authenticité 
permettrait de différencier deux cartes portant éventuelle¬ 
ment le même numéro de série. 

L'affichage hexadécimal offre pour sa part une image parti¬ 
culièrement compacte, et plus parlante pour certains que de 
simples blocs de quatre bits. 

Nous découvrirons plus loin dans ce chapitre l'équivalent 
de ce logiciel pour les T2G et pour les cartes EUROCHIP, 
tandis qu'il ne serait pas bien compliqué de développer des 
versions spécifiques pour d'autres familles de cartes (par 
exemple des télécartes étrangères à mémoire EPROM). 

La disquette d'accompagnement de cet ouvrage contient 
d'ailleurs, dans son répertoire IMAGES, une sélection de 
véritables fichiers .CAR permettant de commencer à expéri¬ 
menter même sans lecteur ni cartes ! 


RECONNAISSANCE LOGICIELLE DES TYPES 
DE PUCES 

Bien que les collectionneurs de télécartes appellent volon¬ 
tiers puce le micromodule, ce n'est pas cela, la puce électro¬ 
nique proprement dite, cette fameuse mémoire dans laquel¬ 
le sont emmagasinées les unités ! 

Petit carré de silicium d'environ un millimètre de côté seu- 
5 lement, le véritable coeur des cartes à puce est en réalité 
collé au dos de ce groupe de huit (bientôt six) contacts. 

Noyée dans l'épaisseur du plastique de la carte, la puce 
mémoire reste donc le plus souvent invisible. 

On la devine plus ou moins au verso des cartes à pastilles 
transparentes, marron ou blanches, mais pas sur les cartes à 
pastille noire ou sans pastille du tout. 

Sur certains specimens, notamment de fabrication Schlum- 
berger, la résine transparente est suffisamment limpide 
pour qu'on arrive à voir plus ou moins correctement la puce. 

Il apparaît ainsi que toutes les télécartes ne sont pas équi¬ 
pées du même modèle de puce silicium, dont de patientes 
recherches nous ont permis de mettre en évidence au moins 
trois versions. 
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La plus ancienne est facilement reconnaissable aux grandes 
lettres «ET» (cinq centièmes de millimètre de haut...) ins¬ 
crites dans l'angle d'une vaste surface bleutée pratiquement 
visible à l'œil nu (voir photo page 145). 

Il faut par contre un microscope pour arriver à lire la date 
du masque (1983) gravée vers le centre de la puce : les 
chiffres sont hauts d'à peine 20 pm, c'est-à-dire de même 
pas deux centièmes de millimètre! 

Plus récente et concurrente, la puce TMS3561 de TEXAS 
INSTRUMENTS porte la date de masque 1986. Un peu plus 
petite que la puce ET1001, elle est facilement identifiable 
(au microscope) par le logo de la marque (un T et un I 
imbriqués) gravé dans un coin. 

On la rencontre couramment sur certaines séries de télé¬ 
cartes de fabrication SCHLUMBERGER ou SOLAIC, mais 
nous n'en avons par contre jamais trouvé encore dans des 
cartes GEMPLUS. Cela pourrait être une conséquence des 
liens historiques de la firme avec SGS-THOMSON. 

Mais la puce la plus commune, celle qui équipe la plupart 
des télécartes fabriquées aujourd'hui et qui ne sera sans 
doute détrônée que par la T2G, est la TS1001, précisément 
de marque SGS-THOMSON (date de masque 1987). 

C'est la plus petite des trois (et donc sans doute la plus éco¬ 
nomique à fabriquer car la surface coûte cher), et elle res¬ 
semble fort à une ET1001 de laquelle on aurait éliminé toute 
la place perdue. 

Il est intéressant de remarquer que les puces TEXAS et SGS- 
THOMSON ne réagissent pas tout à fait de la même maniè¬ 
re aux opérations de lecture : les puces TEXAS présentent 
le bit lu sur le contact IS07 juste après le front montant de 
l'impulsion d'horloge, tandis que les puces SGS-THOM¬ 
SON attendent pour ce faire le retour à zéro du signal 
d'horloge. 

Il n'en fallait pas davantage pour que nous imaginions un 
petit algorithme de reconnaissance de puces, qui se traduit 
en pratique par le programme TEXAS.BAS. 
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10 REM-TEXAS- 

20 DEF SEG=0:KEY OFF:CLS 

30 S2=PEEK(&H40A)+256*PEEK(&H40B) 'pour LPT2: 

40 S1=PEEK(&H408)+256*PEEK(&H409) 'pour LPT1: 

50 OUT S2,0:E2=S2+1 

60 IF (INP (E2) AND 64) <> 0 THEN S=Sl:GOTO 100 
70 OUT S2,128 

80 IF (INP (E2) AND 64) <> 64 THEN S=Sl:GOTO 100 
90 S=S2 
100 E=S+1 

110 UC=0:UD=0:ZC=0:ZD=0:OUT S,0 

120 PRINT"Insérer carte, puis presser ENTER" 

130 INPUT Z$:CLS 

140 OUT S,250:OUT S,248 

150 FOR F=1 TO 16 

160 D=INP (E) :D= (D AND 128) 

170 IF D=128 THEN ZD=ZD+1 
180 IF D<>128 THEN UD=UD+1 
190 OUT S,249 

200 C=INP (E) :C= (C AND 128) 

210 IF C=128 THEN ZC=ZC+1 
220 IF 00128 THEN UOUC+1 
230 OUT S,251 
240 NEXT F :PRINT 

250 IF ZC=0 OR UC=0 THEN PRINT "TELECARTE ANORMALE" : GOTO 280 
260 IF ZC=ZD THEN PRINT "PUCE TMS3561 (TEXAS) ou EEPROM" 
270 IF UD=16 AND UC<16 THEN PRINT "PUCE ET1001 ou TS1001 (THOMSON)" 
280 PRINT:PRINT: GOTO 110 
290 REM (c)1995 Patrick GUEULLE 

Mais nous l'avons également inclus dans notre logiciel inté¬ 
gré CARTES.EXE, car son intérêt est évident pour les col¬ 
lectionneurs : la présence d'une puce plutôt que d'une autre 
à l'intérieur de certaines variétés de télécartes peut en effet 
dans certains cas constituer une rareté de grande valeur ! 


TÉLÉCARTES ET PROTECTION DE LOGICIELS 

Si notre logiciel CARTES.EXE est muni d'une protection 
contre la copie par télécarte-clef, c'est surtout à titre de 
démonstration de ce que l'on peut obtenir par des moyens 
somme toute fort simples. 

A vrai dire, toute personne disposant de l'utilitaire 
INSTALL.EXE peut créer autant de copies qu'elle possède 
de télécartes pouvant servir de clefs. 
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I En revanche, CARTES.EXE installé sur une disquette (ou 
un disque dur) ne contenant pas (ou plus) INSTALL.EXE ne 
pourra être lançé qu'en présence de la seule télécarte-clef 
ayant servi à son installation. 

Vous pourrez protéger selon le même principe (mais avec un 
algorithme légèrement différent) vos propres programmes 
compilés sous TURBO-BASIC grâce à l'utilitaire PROTECT.BAS. 

10 REM - PROTECT.BAS - 

20 DEF SEG=0 : KEY OFF 

30 S1=PEEK(&H408)+256*PEEK(&H409) 

40 S2=PEEK(&H40A)+256*PEEK(&H40B) 

50 OUT S2,0:E2=S2+1 

60 IF (INP(E2) AND 64) <> 0 THEN S=Sl:GOTO 100 
70 OUT S2,128 

80 IF (INP(E2) AND 64) O 64 THEN S=Sl:GOTO 100 
90 S=S2 
100 E=S+1 

110 DIM N(256):DIM M(256) 

120 CLS:PRINT"PROTECTION DE LOGICIEL PAR TELECARTE" 
130 PRINT"====================================" 

140 PRINT:PRINT 

150 IF S=S2 THEN PRINT" (lecteur sur LPT2:)" 

160 IF S=S1 THEN PRINT" (lecteur sur LPT1:)" 

170 PRINT:PRINT"Insérer la carte-clef, puis presser ENTER" 
180 INPUT Z$:CLS:KK$="" 

190 OUT S,250:OUT S,248 
200 FOR F=1 TO 12 
210 K=0 

220 FOR G=0 TO 7 

230 OUT S,249 

240 D=INP(E):D=(D AND 128) 

250 IF D<>128 THEN K=K+2 / '(7-G) 

*, 260 OUT S, 251 :NEXT G 
270 K=K XOR 55 
280 KK$=KK$+CHR$(K):NEXT F 
290 OUT S,0 

300 OUT S,250:OUT S,248 
’$■ 310 OPEN ”1995. (c)" FOR OUTPUT AS #3 
320 KK$=KK$+" (c)1995 Patrick GUEULLE" 

330 PRINT #3,KK$ 

340 CLOSE #3 

| 350 PRINT KK$:PRINT:PRINT 

360 END 

1 370 REM (c)1995 Patrick GUEULLE 
380 RETURN 
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La marche à suivre est simple : il faut incorporer le module 
de protection PROTEGE.BAS dans le code source du logi¬ 
ciel à protéger (écrit en GWBASIC), en faisant en sorte qu'il 
soit exécuté en tout premier lieu lors d'un RUN. 

1 REM - PROTEGE-BAS - 

2 DEF SEG=0:KEY OFF 

3 S1=PEEK(&H408)+256*PEEK(&H409) 

4 S2=PEEK(&H40A)+256*PEEK(&H40B) 

5 OUT S2,0:E2=S2+1 

6 IF (INP (E2) AND 64) <> 0 THEN S=S1:G0T0 15 

7 OUT S2,128 

8 IF (INP (E2) AND 64) <> 64 THEN S=Sl:GOTO 15 

9 S=S2 
15 E=S+1 

20 DIM N(256):DIM M(256) 

30 CLS:PRINT"LOGICIEL PROTEGE PAR TELECARTE" 

40 PRINT"==============================" 

41 PRINT" (c)1992,1995 Patrick GUEULLE":PRINT 

45 IF S=S2 THEN PRINT" (lecteur sur LPT2:)" 

46 IF S=S1 THEN PRINT" (lecteur sur LPT1:)" 

47 GOSUB 5000 

50 CLS : FOR F=1 TO 10 

55 PRINT"CARTE-CLEF RECONNUE, EXECUTION AUTORISEE" 
60 PRINT:NEXT F 

4999 END 

5000 PRINT:PRINT"Insérer la carte-clef, puis presser ENTER" 
5010 BEEP:INPUT Z$:CLS:KK$="" 

5020 OUT S,250:OUT S,248 
5030 FOR F=1 TO 15 
5032 K=0 

5035 FOR G=0 TO 7 

5060 OUT S,249 

5070 D=INP(E):D=(D AND 128) 

5080 IF D<>128 THEN K=K+2 / '(7-G) 

5090 OUT S,251:NEXT G 

5091 K=K XOR 55 

5099 KK$=KK$+CHR$(K):NEXT F 

5100 OUT S,0 

5150 OUT S,250:OUT S,248 

5200 OPEN "1995.(c)" FOR INPUT AS #3 

5210 INPUT#3,XX$ 

5220 IF LEFT$(XX$,12)=LEFT$(KK$,12) THEN RETURN 
5230 CLS:PRINT:PRINT"CARTE-CLEF NON RECONNUE":PRINT:END 
5250 CLOSE #3 

5300 REM(c)1995 Patrick GUEULLE 
5999 RETURN 
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Cela fait, on compilera le tout sous TURBO-BASIC de façon 
à obtenir un fichier .EXE, dont il n'est d'ailleurs pas interdit 
de diminuer la taille à l'aide de LZEXE ou d'un compacteur 
équivalent. 

Ce même exécutable pourra être copié directement sur 
toutes les disquettes que Ton se propose de distribuer, 
mais il ne fonctionnera pas sans un fichier secret élaboré par 

PROTECT.BAS. 

Ledit fichier sera préparé à partir de la télécarte qu'on four¬ 
nira en tant que clef (accompagnée du lecteur ad-hoc), ou 
dont on montera la puce dans un dongle maison (voir notre 
ouvrage Montages à composants programmables dans cette 
même collection). 

Imaginons que le logiciel à protéger, déjà compilé (par 
exemple PROTEGE.EXE) soit stocké avec PROTECT.EXE 
(version compilée de PROTECT.BAS) sur un disque placé 
dans le lecteur B. 

Pour produire une version protégée sur une disquette pla¬ 
cée dans le lecteur A, on fera successivement les opérations 
suivantes à partir de A : 

1. COPY B:PROTEGE.EXE 

2. B:PROTECT 

Bien entendu, on insérera une télécarte dans le lecteur app¬ 
roprié lorsque PROTECT.EXE le demandera, puis on range¬ 
ra celle-ci avec la disquette qui lui est maintenant liée, sur 
laquelle un fichier supplémentaire nommé «1995.(c)» s'est 
trouvé créé. 

Lors de chacun de ses lancements, le logiciel protégé 
demandera l'introduction de la télécarte-clef dans son lec¬ 
teur, la lira, et comparera son contenu à son image cryptée 
contenue dans le fichier secret. S'il y a concordance, alors le 
logiciel s'exécutera normalement, mais dans le cas contraire 
seul un message d'erreur s'affichera. 

Bien entendu, chacun pourra apporter des modifications de 
son cru à l'algorithme utilisé par PROTECT.BAS, à condi¬ 
tion de faire exactement de même dans le module de pro¬ 
tection du logiciel à protéger. 
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Le plus simple est d'intervenir au niveau du OU exclusif, 
mais on pourrait aussi songer à utiliser un fichier caché, ou 
toute autre astuce personnelle. 


UN LECTEUR VRAIMENT UNIVERSEL 

Bâti autour d'un coupleur universel d'origine INNOVA- 
TRON, le lecteur de cartes à microprocesseur décrit au 
chapitre 2 est aussi capable de lire et d'écrire dans vir¬ 
tuellement n'importe quelle carte à puce synchrone. 

Ceux de nos lecteurs qui l'ont déjà réalisé souhaiteront 
probablement s'en servir à l'occasion avec des télé¬ 
cartes. 

Le logiciel COREL256.BAS est précisément prévu à cet 
effet, et peut donc rendre exactement les mêmes services 
que MINILECT.BAS et son lecteur simplifié. 


10 REM — COREL256 — 

20 DIM M(256):KEY OFF:CLS 
I 30 OPEN"coml:9600, n, 8,1" AS #1 

40 PRINT'COUPLEUR DE CARTES A MEMOIRE CCU910 COREL" 
50 PRINT"=======================================-=" 

I 60 PRINT:PRINT:PRINT"INTRODUIRE UNE GPM256, puis presser ENTER" 
1 70 INPUT Z$:CLS 
|| 80 S$="00" 

90 CLS:PRINT"INITIALISATION DU COUPLEUR":PRINT 
§§ 100 GOSUB 700 

I 110 PRINT"MISE SOUS TENSION ET RESET":PRINT 
g 120 GOSUB 610 
ï> 130 IF E$<>"04" THEN 580 

140 PRINT"LECTURE DE LA CARTE: presser L puis ENTER" 

150 PRINT"PR0GRAMMATI0N DE LA CARTE: presser P puis ENTER":PRINT 
V*, 160 INPUT Z$:PRINT 

170 IF Z$<>"p" AND Z$<>"P" AND Z$<>"1" AND Z$<>"L" THEN CLS:G0Î0 140 
L" 180 IF Z$="p" OR Z$="P" THEN 790 
I 190 IF Z$="l" OR Z$="L" THEN GOSUB 730 
■ 200 PRINT"Nom du fichier .CAR à créer 
’ î 210 INPUT F$: IF F$="" THEN F$="nul" 

220 FOR F=1 TO LEN (F$) 

230 IF MID$ (F$, F, 1) =". " THEN 260 
•"4 240 NEXT F 

5 250 F$=F$+".CAR":PRINT:PRINT 
S 260 OPEN F$ FOR OUTPUT AS #2 
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1 270 C$=MID$(C$,7, 32) :N=0 
I 280 FOR F=1 TO 32 
1 290 CC$=MID$(C$, F,1):CC=ASC(CC$) 

1 300 N=N+1: IF CC>127 THEN M(N)=1 ELSE M(N)=0 
1 310 IF CC>127 THEN CC=CC-128 
| 320 N=N+1:IF CC>63 THEN M(N)=1 ELSE M(N)=0 
g 330 IF CC>63 THEN CC=CC-64 
! 340 N=N+1:IF CC>31 THEN M(N)=1 ELSE M(N)=0 
I 350 IF CC>31 THEN CC=CC-32 
g 360 N=N+1: IF CC>15 THEN M(N)=1 ELSE M(N)=0 
K 370 IF COI5 THEN CC=CC-16 
I 380 N=N+1:IF CC>7 THEN M(N)=1 ELSE M(N)=0 
1 390 IF CC>7 THEN CC=CC-8 

K 400 N=N+1: IF CC>3 THEN M(N)=1 ELSE M(N)=0 
I 410 IF CC>3 THEN CC=CC-4 

I 420 N=N+1 : IF COI THEN M(N)=1 ELSE M(N)=0 
fi 430 IF COI THEN CC=CC-2 
I 440 N=N+1:IF CC>0 THEN M(N)=1 ELSE M(N)=0 
I 450 NEXT F 
I 460 1=0 

■ 470 FOR F=1 TO 8 

■ 480 FOR G=1 TO 8 
1 490 FOR H=1 TO 4 
I 500 1=1+1 

I 510 NN$="1": IF M(I)=0 THEN NN$="0" 

I 520 PRINT NN$;:PRINT#2,NN$+" 

■ 530 NEXT H 

I 540 PRINT" :PRINT#2 ," :NEXT G 
I 550 PRINT:PRINT#2, 

I 560 IF F=3 THEN PRINT 
I 570 NEXT F :PRINT:CLOSE#2 

I 580 PRINT"MISE HORS TENSION DE LA CARTE":PRINT 
I 590 GOSUB 670 
I 600 END 

I 610 PRINT#1,CHR$(2)+CHR$(2)+CHR$(0)+CHR$(2)+CHR$(3); 

■ 620 GOSUB 1270 

I 630 IF E$="03" THEN BEEP:PRINT "CARTE ASYNCHRONE (à microprocesseur) DETECTEE" 
I 640 IF E$="04" THEN PRINT "CARTE SYNCHRONE (à logique câblée) DETECTEE" 

■ 650 PRINT 

■ 660 RETURN 

B 670 PRINT#1,CHR$(2)+CHR$(3)+CHR$(0)+CHR$(3)+CHR$(3) ; 

■ 680 GOSUB 1270 

■ 690 RETURN 

fi 700 PRINT# 1,CHR$ (2) +CHR$ (12) +CHRS (1) +CHR$ (1) + CHR$ (12) +CHR$ (3) ; 
I 710 GOSUB 1270 
I 720 RETURN 
I 730 REM lecture 


118 



CHAPITRE 


LES TELECARTES OU CARTES SYNCHRONES 



740 A$="0000":Q$="20" 

750 X$="020005"+S$+"B0"+A$+Q$ 

760 GOSUB 1510 
770 GOSUB 1270 
780 RETURN 

790 PRINT"Nom du fichier .CAR à programmer 
800 INPUT P$ 

810 IF P$="" THEN CLS : GOTO 580 
820 FOR F=1 TO LEN(P$) 

830 IF MID$ (F$, F, 1) =" . " THEN 860 
840 NEXT F 

850 P$=P$+".CAR":PRINT 
860 OPEN P$ FOR INPUT AS #3 
870 A$="0000":H$="" 

880 FOR F=1 TO 32 
890 C=0 

900 FOR G=1 TO 8 
910 INPUT#3,Q 

920 IF Q=1 THEN C=C+2' V (8-G) 

930 NEXT G 

940 C$=HEX$(C) : IF LEN(C$)<2 THEN C$="0"+C$ 

950 H$=H$+C$ 

960 NEXT F 
970 CLOSE#3 
980 U$="25" 

990 L$="20" 

1000 X$="0201"+U$+S$+"D0"+A$+L$+H$ 

1010 GOSUB 1510 

1020 FOR T=0 TO 5000:NEXT T 

1030 GOSUB 1270 

1040 IF M$<>"9001" THEN 1260 

1050 PRINT"EVITER LA ZONE PROTEGEE ? O/N + ENTER" 
1060 INPUT Z$:IF Z$="o" OR Z$="0" THEN 1070 ELSE 580 
1070 OPEN P$ FOR INPUT AS #3:H$="" 

1080 PRINT:FOR F=1 TO 96 
1090 INPUT#3,Q:NEXT F 
1100 FOR F=1 TO 20 
1110 C=0 

1120 FOR G=1 TO 8 
1130 INPUT#3,Q 

1140 IF Q=1 THEN C=C+2" (8-G) 

1150 NEXT G 

1160 C$=HEX$ (C) : IF LEN(C$)<2 THEN C$="0"+C$ 

1170 H$=H$+C$ 

1180 NEXT F 
1190 CLOSE#3 
1200 U$="19" 
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1210 

1220 

1230 

1240 

1250 

1260 

1270 

1280 

1290 

1300 

1310 

1320 

1330 

1340 

1350 

1360 

1370 

1380 

1390 

1400 

1410 

1420 

1430 

1440 

1450 

1460 

1470 

1480 

1490 

1500 

1510 

1520 

1530 

1540 

1550 

1560 

1570 

1580 

1590 

1600 

1610 

1620 

1630 

1640 

1650 

1660 

1670 


L$="14" 

X$="0201"+U$+S$+"D0"+"000C"+L$+H$ 

GOSUB 1510 

FOR T=0 TO 5000:NEXT T 
GOSUB 1270 
GOTO 580 

FOR T=0 TO 2 0 0 0 : NEXT T 
R$="" 

IF LOC(1)=0 THEN PRINT"COUPLEUR MUET":GOTO 1500 
C$=INPUT$(LOC(1),il) 

J=0 : PRINT"REPONSE DU COUPLEUR:'' 

FOR F=1 TO LEN(C$) 

D$=HEX$(ASC(MID$(C$,F,1))) 

IF LEN(D$)<2 THEN D$="0"+D$ 

R$=R$+D$ 

PRINT D$+CHR$(32); :J=J+1 
IF J>23 THEN J=0:PRINT 
NEXT F 
PRINT 

M$=MID$(R$,9,4) 

E$=MID$(R$,7,2) 

IF M$="9001"THEN PRINT"PROBLEME D'ECRITURE":BEEP 
IF M$="6E00"THEN PRINT"CLASSE ISO INCORRECTE" :BEEP 
IF M$=''9000"THEN PRINT:PRINT"BONNE EXECUTION" 
IF E$="02"THEN PRINT"CARTE NON TRAITEE":BEEP 
IF E$="FD"THEN PRINT"CARTE ARRACHEE":BEEP 
IF E$="FF"THEN PRINT"CARTE MUETTE":BEEP 
IF E$="FA"THEN PRINT"CARTE ABSENTE":BEEP 
IF E$="FB"THEN PRINT"COURT-CIRCUIT CARTE":BEEP 
PRINT:PRINT:RETURN 
L=0 

PRINT"TRAME ENVOYEE AU COUPLEUR:" 

FOR F=3 TO (LEN (X$) -1) STEP 2 
W$="&h"+MID$(X$,F,2) 

L=L XOR VAL (W$) 

L$=HEX$(L) 

IF LEN(L$)<2 THEN L$="0"+L$ 

NEXT F 

X$=X$+L$+"03" 

FOR F=1 TO (LEN (X$) -1) STEP 2 
J=0 

J=J+1:PRINT MID$(X$,F,2)+CHR$(32); 

IF J>23 THEN J=0:PRINT 
W$="&h"+MID$(X$,F,2) 

PRINT#1,CHR$(VAL(W$)); 

NEXT F 
PRINT:PRINT 
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1680 RETURN 

1690 H$="(c)1995 Patrick GUEULLE" 


Les recopies d'écran de la figure 4.5 montrent toutefois 
qu'il faut transiter par le format hexadécimal, puisque le 
coupleur opère exclusivement sur des octets complets. 

Qu'à cela ne tienne, notre logiciel se charge de la conver¬ 
sion, et produit donc des fichiers .CAR parfaitement com¬ 
patibles avec nos autres utilitaires, à commencer par 

T1G.BAS. 

Notons que si on se contente de presser ENTER sans don¬ 
ner de nom de fichier, le contenu binaire de la carte 
s'affiche seulement à l'écran, sans sauvegarde sur disque. 

Mais COREL256.BAS est aussi capable d'écrire dans les 
cartes à mémoire EPROM 256 bits que sont les télécartes de 
première génération et les GPM256, en vérifiant d'ailleurs 
bit après bit le succès de l'opération. 


REPONSE DU COUPLEUR: 

02 02 OD 04 C3 03 38 32 B7 69 17 51 B7 DF 10 13 32 03 


CARTE SYNCHRONE (à logique câblée) DETECTEE 

LECTURE DE LA CARTE: presser L puis ENTER 

PROGRAMMATION DE LA CARTE: presser P puis ENTER 

? 1 

TRAME ENVOYEE AU COUPLEUR: 

02 00 05 00 BO 00 00 20 95 03 

REPONSE DU COUPLEUR: 

02 00 23 04 90 00 C3 03 38 32 B7 69 17 51 B7 DF 10 13 FF FF FF FF FF FF 
FF FF FF FF FF FF FF FF FF FF CO 00 00 FF B1 03 

BONNE EXECUTION 


Non du fichier .CAR à créer ? 


1100 

0011 

0000 

0011 

0011 

1000 

0011 

0010 


1011 

OUI 

0110 

1001 

0001 

OU 1 

0101 

0001 


1011 

OUI 

1 101 

1111 

0001 

0000 

0001 

0011 


1111 

1111 

1111 

1111 

1111 

1111 

1111 

1111 


1111 

1111 

1111 

1111 

1111 

1111 

1111 

1111 


1111 

1111 

1111 

1111 

1111 

1111 

1111 

1111 


1111 

1111 

1111 

1111 

1111 

1111 

1111 

1111 


1100 

0000 

0000 

0000 

0000 

0000 

1111 

1111 

Figure 4.5. 

MISE 

HORS 

TENSION DE 

: la < 

:arte 



Lecture d'une 

REPONSE DU 

COUPLEUR: 





télécarte avec 

02 03 

01 04 06 

03 





COREL256.BAS. 
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Ce logiciel est par conséquent capable de brûler un fichier 
.CAR dans une GPM256 vierge ou non, mais attention : on 
ne peut toujours que transformer des 0 en 1 et jamais le 
contraire, tandis qu'aucune modification n'est possible par¬ 
mi les 96 premiers bits si le fusible de protection est détruit. 

C'est pour cette raison que nous avons prévu une option 
permettant, en cas d'échec d'une programmation dû à une 
tentative de modification illicite dans cette zone, de renou¬ 
veler l'opération en sautant purement et simplement les 96 
premiers bits. 


LA T2G OU TÉLÉCARTE DE SECONDE 
GÉNÉRATION 

Depuis 1983, l'industrie des semiconducteurs a considéra¬ 
blement évolué : la technologie NMOS, qui sert encore à 
produire les puces des actuelles télécartes (T1G), est arrivée 
au seuil de l'obsolescence et devrait être progressivement 
I abandonnée par les fabricants. 

FRANCE TELECOM a donc imaginé dès 1989 de passer en 
CMOS, quitte à profiter de l'occasion pour améliorer les 
fonctionnalités du produit sans pour autant en augmenter 
le prix de revient. 

Après une phase d'expérimentation terrain sur 100 000 
cartes fin 1993, l'adaptation de 120 000 publiphones à carte 
a en principe été opérée courant 1994. 

Parfaitement transparente pour l'usager, cette opération se 
traduira cependant un jour ou l'autre par l'impossibilité 
d'utiliser les Tl G restant en circulation. 

Le remplacement de l'actuelle mémoire EPROM par une 
EEPROM spécifique développée en partenariat avec SGS- 
THOMSON permet de concilier une simplification du maté¬ 
riel (six contacts au lieu de huit, pas de V pp externe), avec 
une plus grande souplesse du produit. 

Il serait par exemple imaginable de programmer une T2G 
pour qu'elle ne puisse servir à appeler qu'un seul et unique 
numéro. 

Réinscriptible (et donc peut-être un jour rechargeable ?), 
une T2G pourrait contenir des milliers d'unités : c'est un 
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atout pour l'exportation, de nombreux pays appliquant une 
taxation beaucoup plus fine qu'en France (parfois à la 
seconde près !) 

Grâce à un mécanisme d'authentification par calcul de 
signature à partir de clefs secrètes internes, la T2G est éga¬ 
lement plus sûre que la T1G bien que FRANCE TELECOM, 
qui dispose de puissants moyens de dépistage de toute 
forme de fraude, affirme catégoriquement que ce problème 
est aujourd'hui réglé. 

Mais en la matière, il est vital d'avoir toujours quelques 
longueurs d'avance sur l'adversaire potentiel ! 

Rien d'étonnant donc à ce que les caractéristiques tech¬ 
niques détaillées des T2G soient tenues secrètes. 

Aimablement fournies par SGS-THOMSON, les informa¬ 
tions que nous allons néanmoins dévoiler ici se rapportent 
donc au composant ST1333, celui équipant les T2G sem¬ 
blant s'appeler plutôt ST1332. 

Fort heureusement, les différences apparaissent suffisam¬ 
ment minimes pour ne pas nous gêner dans nos tentatives 
de lecture. 

Figure 4.6. 

La figure 4.6 reproduit donc la cartographie mémoire sup- Cartographie 
posée des T2G, à partir de laquelle nous avons mené nos mémoire supposée 
investigations avec, il faut l'avouer, un certain succès. des T2G. 


OOOd 
016d 


064d 

104d 

112d 

128d 

192d 

256d 

288d 

320d 


CIRCUIT IDENTIFICATION 

16 Bits 


APPLICATION 

IDENTIFICATION 

AREA 

48 Bits 

EEPROM l READ 
> CELLS [ ONLY 

MATRIX 

COUNTERS 

40 Bits 

| READ 
> WRITE, 

_} ERASE 

UNUSED 



CERTIFICATE 

16 Bits 

3 READ, WRITE 

AUTENTICATION 
SECRET KEY 

64 Bits 


UNUSED 

SIGNATURE 


3 READ 

ANT1-TEARING 

FLAGS 

32 Bits 

[ READ 
> WRITE, 

I ERASE 

USER DEFINED 

AREA 

56 Bits 

| READ 
> WRITE, 

J (EFtASE optional) 
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Il apparaît immédiatement que l'espace adressable s'étend 
sur 376 bits, c'est à dire 120 de plus que dans le cas de la 
T1G. 

La zone intéressante à lire coïncide toutefois avec les 256 
premiers bits, ce qui signifie qu'on pourra se servir du 
même format de fichiers .CAR, et dans une certaine mesure 
des mêmes lecteurs et des mêmes logiciels de lecture 
(MINILECT.BAS, COREL256.BAS, et naturellement 
CARTES.EXE). 

La figure 4.7 montre en effet que le protocole de commu¬ 
nication employé (dit à 6 contacts) est compatible avec celui 
des T1G. Simplement, une micro-instruction de comparai¬ 
son de bit fait son apparition, peut-être pour supporter la 
procédure de sécurisation cryptographique au sujet de 
laquelle nous n'avons pu apprendre que fort peu de choses : 
elle s'apparenterait à la fois au DES et au RSA, par le biais 
d'une signature de 4 bits, d'un certificat de 16 bits, et d'une 
clef secrète d'authentification (illisible de l'extérieur) de 64 bits. 
Rien de moins ! 



PROTOCOLE "6 CONTACTS” : T2G, GPM256 


Figure 4.7. D'un autre côté, des logiciels d'analyse très spécifiques vont 

Le jeu de devoir être mis en oeuvre, car les unités sont comptabilisées 

«micro-instructions» d'une façon radicalement différente, 
supposé des T2G. 

Après le numéro de silicium à 16 bits qui paraît pour l'instant 
être commun à toutes les T2G (8140h), on trouve 48 bits 
abritant notamment le numéro de série de la carte et son 
pouvoir financier (indication codée du nombre d'unités dont 
elle a été chargée, 05h pour 50 unités). 
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Suivent 40 bits organisés en cinq compteurs de huit bits cha¬ 
cun. 

Grâce à un plan de comptage inspiré du principe des bou¬ 
liers, ces 40 bits permettent de comptabiliser jusqu'à 32768 
unités ! 

En effet, la technologie EEPROM présente cette particula¬ 
rité remarquable d'être réinscriptible : un 0 peut être trans¬ 
formé en 1, mais un 1 peut tout aussi bien être transformé 
en 0. 

Dans le cas de la T2G, on peut librement transformer, de 
l'extérieur, des 0 en 1 pour consommer des unités. Mais 
c'est la carte elle-même, sous le contrôle de sa logique inter¬ 
ne, qui a le privilège de remettre à 0 des bits qui étaient à 1. 

Bien entendu, cette manoeuvre n'étant pas, dans l'état 
actuel des choses, destinée à recharger la carte, il faut débi¬ 
ter ici ce que l'on crédite là. 

Chaque bit d'un compteur donné ayant une valeur, expri¬ 
mée en unités, huit fois plus forte que celle d'un bit du 
compteur qui le suit dans l'ordre des adresses, l'astuce 
consiste à mettre simultanément un bit à 1 dans un comp¬ 
teur et huit bits à 0 dans le compteur suivant. 

En pratique, on ne remet toutefois que sept bits à 0 puisque 
l'opération s'effectue à l'occasion de la consommation d'une 
unité : chaque compteur actif contient par conséquent tou¬ 
jours au moins un bit à 1. 

Notre logiciel T2G.BAS est capable de déterminer le crédit 
d'une carte à partir du fichier .CAR lu dans celle-ci. 


10 REM-T2G.BAS —- 

20 KEY OFF : CLS 

30 PRINT"NOM DU FICHIER .CAR à ANALYSER 
40 INPUT N$ 

50 IF N$="" THEN END 
60 FOR F=1 TO LEN (N$) 

70 IF MID$ (N$, F, 1) =" . " THEN 100 
80 NEXT F 
90 N$=N$+".CAR" 

100 OPEN N$ FOR INPUT AS #1 
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U 110 A=0 

120 FOR F=0 TO 15 
jil 130 IM'UT S 1,0 

140 IF Q=1 THEN A=A+2 / '( 15-F) 

150 NEXT F 

jl 160 IF A<>2 A 15+2 A 8+2 A 6 THEN 500 
170 FOR F=16 TO 59 
10 INPUT#1, Q 
190 NEXT F 
200 A=0 

.0 FOR F=60 TO 63 
220 INPUT#1,Q 

230 IF Q=1 THEN A=A+2 A (63-F) 

240 NEXT F 

■ 250 IF A<>5 THEN 500 

I 260 PRINT"T2G de";A*10;"unités, 

-- 270 U=0 

280 FOR F=64 TO 71 
290 INPUT#1,Q 
300 NEXT F 
310 FOR F=72 TO 78 
ri: 320 INPUT# 1,0 

■ 330 IF Q=1 THEN U=U+64 
T 340 NEXT F 

TJ 350 INPUT#1,Q 

360 FOR F=80 TO 86 
370 INPUT#1,Q 
ri 380 IF Q=1 THEN U=U+8 
390 NEXT F 
400 INPUT#1,Q 
410 FOR F=88 TO 94 
420 INPUT#1,Q 
430 IF Q=1 THEN U=U+1 
440 NEXT F 
'T 450 u (lu*A) -u 

460 PRINT"CREDIT: ";U;" UTC" 

470 IF U=0 THEN PRINT:PRINT"(CREDIT EPUISE)" 
480 IF UO0 THEN BEEP 
490 PRINT: CLOSE#1:GOTO 30 

500 BEEP:PRINT"CETTE CARTE N'EST PAS UNE T2G 
I 50 !" 
jÿj 510 GOTO 4 90 

520 REM (c)1995 Patrick GUEULLE 
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Bien entendu, nous en avons également incorporé les fonc¬ 
tionnalités (en mieux !) dans CARTES.EXE. 

Rien ne garantit toutefois la compatibilité de ces pro¬ 
grammes avec les T2G de plus de 50 unités qui, à l'heure 
où nous écrivons ces lignes, n'existent pas encore. Une mise 
à niveau sera peut-être à prévoir à moyen terme. 

Ceux de nos lecteurs qui ne posséderaient pas encore de 
T2G trouveront quelques fichiers .CAR intéressants dans le 
répertoire IMAGES de la disquette jointe à cet ouvrage. 

On peut suivre le processus de comptage sur les deux 
images-carte de la figure 4.8 , qui correspondent respecti¬ 
vement à une T2G de 50 unités neuve, et à une T2G50 
épuisée. 


T2G 50 unités neuve (N° 200044627) 
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T2G: Les unités disponibles sont à "O" ( carte "vierge à 0" ) 


Pour plus de clarté, nous avons repéré les différents comp¬ 
teurs, dont trois demeurent pour l'instant au repos. 
Gageons qu'ils pourraient servir tôt ou tard (nous préfére¬ 
rions tôt...) à instaurer d'une diminution massive du mon¬ 
tant de l'unité de taxation, associée à une périodicité de per¬ 
ception accrue en proportion. Il est en effet manifestement 
injuste de facturer, et ce depuis des temps immémoriaux, le 
même prix pour une communication locale de trois minutes 
ou de trois secondes : le perdant est toujours le client, 
jamais l'exploitant ! 


Figure 4.8. 

Deux 

«images-carte» 
de T2G lues avec 
MINILECT.BAS. 
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B Mais nous allons constater que le bon exemple commence à 
nous arriver de l'étranger. 


LES CARTES EUROCHIP 

I Venue à la carte à puce plusieurs années après la France, 
l'Allemagne a pu bénéficier d'une technologie plus moder¬ 
ne pour sa TELEFONKARTE. 

Déjà munie d'une mémoire EEPROM, sa puce SIEMENS 
qui possède maintenant de nombreux équivalents, préfigu¬ 
rait déjà notre T2G (mais sans sécurisation cryptogra¬ 
phique). 

Elle est adoptée, sous l'appellation EUROCF1IP, par un 
nombre croissant de pays européens dont l'île de 
Guernesey en attendant, bientôt, l'ensemble du Royaume- 
Uni (British Telecom). 

La similitude avec la T2G est évidente au niveau de la car¬ 
tographie de la figure 4.9 , tout au moins au niveau de ses 
104 premiers bits puisque TEUROCHIP de base n'en 
contient pas davantage. 

Simplement, le compteur de poids fort (D5) ne possède que 
cinq bits, ce qui limite les possibilités de comptage à 20480 
unités. 


Une carte EUROCHIP 
à 6 contacts en position 
ISO. 
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La puce ATMEL 
d'une carte 
EUROCHIP. 


Les trois bits ainsi exclus de la zone de comptage sont deux 
bits de test (b65 et b66), et un bit servant de verrou en fin de 
personnalisation (b64) : en quelque sorte un fusible logiciel. 

Le protocole de communication (et notamment de reset) de 
l'EUROCHIP est par contre sensiblement différent de celui 
de la T2G et, il faut bien le reconnaître, plus conforme aux 
normes ISO. 

Celles-ci n'en étaient en effet qu'à leurs balbutiements lors 
du lancement des premières télécartes françaises, avec les¬ 
quelles la T2G se doit de maintenir un certain degré de 
compatibilité matérielle. 


Functlon 

Address 

Bits 

Chip Data (CHD) 

0-23 

24 

Issuer Data (ID) 

24-63 

40 

Personalization Complété (PC) 

64 

1 

Count Data 

Test Bits (TB) 

65-66 

2 

Digit 5 (D5) 

67-71 

5 

Digit 4 (D4) 

72-79 

8 

Digit 3 (D3) 

80-87 

8 

Digit 2 (D2) 

88-95 

8 

Digit 1 (DI) 

96-103 

8 


104 


Figure 4.9. 

Cartographie 
mémoire des cartes 
EUROCHIP. 
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On constate sur la figure 4.10 qu'il s'agit d'un protocole 5 
contacts et que la carte est du type vierge à 1 : pour y 
consommer des unités, on y transforme des 1 en 0. 

Attention : ce protocole est incompatible avec les modalités 
de reset du mode GPM256 du coupleur INNOVATRON. On 
ne pourra donc pas lire les EUROCHIP avec COREL 
256.BAS, mais il n'y a par contre aucun problème avec 
MINILECT.BAS ou CARTES.EXE. 


IS02 

IS03 

MICRO-INSTRUCTION 

1 

_r 

RESET 

0 

_r 

READ (UP) 

0 

_n_ 

COMPARE 

_n_ 

suivi 

0 

0 

de : j 

PROGRAM '0' (IS07 àGND) 


PROTOCOLE "5 CONTACTS' : EUROCHIP 


Figure 4.10. Le principe de comptage, toujours basé sur la technique du 

Le jeu de boulier, fait appel à une pré-programmation des compteurs 

«micro-instructions» lors de l'émission de la carte, de telle façon que tous leurs 

des cartes EUROCHIP. bits (sauf un !) se retrouvent à 0 une fois le crédit de la carte 

épuisé. 

En l'absence (provisoire !) de toute sécurisation cryptogra¬ 
phique, c'était encore le moyen le plus sûr pour éviter les 
rechargements frauduleux... 

Les deux images-carte de la figure 4.11 se composent tou¬ 
jours des 256 bits que nous avons pris l'habitude de lire, ce 
qui signifie que le contenu de la carte y figure en double 
lorsque le compteur d'adresses des EUROCHIP fait le tour 
au bout de 128 impulsions d'horloge. Ce n'est nullement un 
inconvénient ! 

On remarquera une mise à contribution de quatre comp¬ 
teurs sur les cinq disponibles, contre deux sur cinq dans le 
cas de la T2G. 

La raison est simple : on compte des unités monétaires 
(pfennigs en Allemagne, pence à Guernesey, etc.) et non 
plus des unités téléphoniques. 
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Carte EUROCHIP 1200 unités monétaires, neuve 
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Carie EUROCHIP: les unités disponibles sont à “ 1 " ( carte * vierge à 1 " ) 


Ainsi, une TELEFONKARTE de 40 unités contient en réali¬ 
té 1200 Pf, c'est à dire 12 DM : la finesse de taxation peut 
donc être rendue incomparablement meilleure, et par 
conséquent plus juste pour l'usager. 

Notre petit logiciel EURO.BAS est capable de déterminer le 
crédit d'une carte EUROCHIP à partir de son image lue sous 
la forme d'un fichier .CAR. 


Figure 4.11. 

Deux 

«images-carte» 
d'EUROCHIP 
lues avec 
MIN1LECT.BAS. 


10 REM-EURO.BAS- 

20 KEY OFF : CLS 

30 PRINT"NOM DU FICHIER .CAR à ANALYSER 
40 INPUT N$ 

50 IF N$="" THEN END 
60 FOR F=1 TO LEN (N$) 

70 IF MID$(N$,F,1 )="." THEN 100 
80 NEXT F 
90 N$=N$+".CAR" 

100 OPEN N$ FOR INPUT AS #1 

110 FOR F=0 TO 66 

120 INPUT#1,Q 

130 NEXT F 

140 U=-l 

150 FOR F=67 TO 71 
160 INPUT#1,Q 
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170 IF Q=1 THEN U=U+4096 
180 NEXT F 
10 FOR F=72 TO 79 
200 INPUT#1,Q 

0 IF Q=1 THEN U=U+512 
220 NEXT F 
230 FOR F=80 TO 87 
240 INPUT#1,Q 
250 IF Q=1 THEN U=U+64 
îi 1 ; 260 NEXT F 

270 FOR F=88 TO 95 
280 INPUT#1, Q 
290 IF Q=1 THEN U=U+8 
300 NEXT F 
310 FOR F-96 TO 103 
320 INPUT#1,Q 
A 330 IF Q=1 THEN U=U+1 
340 NEXT F:PRINT 

350 PRINT"CREDIT: ";U;" Unités monétaires" 

360 IF U=0 THEN PRINT:PRINT"(CREDIT EPUISE)" 

370 IF UO0 THEN BEEP 
•ÿ 380 PRINT: CLOSE#1:GOTO 30 
■ 390 REM (c)1995 Patrick GUEULLE 

I CARTES.EXE fait naturellement de même, tout en détermi¬ 
nant automatiquement la nationalité de la carte et l'unité 
monétaire correspondante (du moins pour l'Allemagne et 
pour Guernesey). 
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CHAPITRE PAGE 


1 

Les microprocesseurs 
des cartes à puce 

9 

ry 

A la découverte 


Z 

de la carte bancaire 

37 

ri 

Un mini-système 



de développement 

67 

A 

Les télécartes ou 



cartes synchrones 

101 


LA DISQUETTE 

D 

DU LIVRE 



Organisation de la disquette 

134 


Installation de la disquette 

134 


Mode d'emploi de cartes.exe 

136 


Une sélection d'images-carte 

138 


Encore 23 programmes Basic ! 

142 


Une photo auto-exécutable 

144 


La disquette accompagnant cet ouvrage est le fruit de plus de 
cinq années de patientes recherches menées avec passion autour de 
ces objets fascinants que sont les cartes à puce. 

Cette bibliothèque de logiciels unique en son genre regroupe non 
seulement les 23 programmes du présent ouvrage, mais aussi les 23 
listings GWBASIC de notre livre Cartes à puce, Initiation et 
Applications, E.T.S.F. éditeur. 
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Nous ne craignons pas d'affirmer qu'une telle somme 
d'informations et d'outils donne au possesseur de ces deux 
ouvrages les moyens d'aller, moyennant un peu d'imagina¬ 
tion, jusqu'au bout de ce que l'amateur peut raisonnable¬ 
ment espérer apprendre et entreprendre sur les cartes h 
puce en tous genres. 

ORGANISATION DE LA DISQUETTE 

Cette disquette a été composée de façon à être utilisable sur 
un maximum de configurations PC, même si quelques-uns 
de ses logiciels risquent de fonctionner au ralenti sur les 
matériels les plus anciens (8088 à 4,77 MHz). 

Un formatage spécial permet à cette disquette trois pouces et 
demi d'être éventuellement copiable sur une cinq pouces un 
quart double densité (360 Ko) par un simple DISKCOPY 
qui en respectera donc intégralement la structure. 

L'opération ne réussira pas forcément sur tous les PC à 
double lecteur, auquel cas on recommencera tout simple¬ 
ment la tentative sur un système plus complaisant. 

Tous les programmes du présent ouvrage sont enregistrés 
dans le répertoire-racine, selon l'ordre alphabétique indiqué 
sur la figure 5-1. 

Une copie de sauvegarde est prévue dans le répertoire 
LIVRE, accessible par la commande CD LIVRE. 

Les répertoires CARPUCE, IMAGES, et PHOTO contien¬ 
nent respectivement les 23 programmes de notre ouvrage 
CARTES A PUCE, Initiation et Applications, une sélection 
de fichiers .CAR extraits de cartes pas forcément faciles à se 
procurer (cartes étrangères, T2G, etc.), et enfin une microp- 

B hotographie en couleurs de la puce d'une télécarte, directe¬ 
ment affichable sur un écran VGA. 


INSTALLATION DE LA DISQUETTE 

Bien que tous les programmes BASIC de la disquette soient 
utilisables immédiatement, une procédure d'installation 
très simple est nécessaire pour rendre utilisable le logiciel 
CARTES.EXE. 
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Volume 

in drive B is 

PCPUCE 




Directory of 

B:\ 





LIVRE 


<D1R> 

2/01/80 

0 

03 


PHOTO 


<DIR> 

2/01/80 

0 

03 


IHAGES 


<DIR> 

2/01/80 

0 

03 


CARPUCE 


<DIR> 

2/01/80 

0 

04 


CABA 

BAS 

5303 

5/03/95 

19 

16 


CARHAG 

BAS 

265 

5/03/95 

18 

54 


CARS232 

BAS 

873 

5/03/95 

18 

56 


CB2PIN 

BAS 

706 

5/03/95 

18 

51 


COREL 

BAS 

6294 

28/03/95 

12 

37 


C0REL256 

BAS 

4842 

5/03/95 

18 

15 


ESPION 

BAS 

778 

5/03/95 

18 

57 


EURO 

BAS 

831 

5/03/95 

19 

07 


MINILECT 

BAS 

1262 

8/04/95 

9 

22 


MODULO 

BAS 

284 

26/03/95 

1 1 

16 


PIN2CB 

BAS 

695 

5/03/95 

18 

50 


PROTECT 

BAS 

1054 

27/03/95 

9 

41 


PROTEGE 

BAS 

1222 

27/03/95 

9 

37 


RSA 

BAS 

422 

26/03/95 

17 

24 


SIHU 

BAS 

1044 

5/03/95 

18 

57 


T1G 

BAS 

3328 

5/03/95 

18 

43 


T2G 

BAS 

1087 

10/03/95 

17 

02 


TEXAS 

BAS 

905 

8/04/95 

9 

35 


TRANCB 

BAS 

898 

5/03/95 

19 

17 


XOR 

BAS 

226 

26/03/95 

11 

08 


PICPUCE 

ASM 

5565 

24/03/95 

8 

11 


PICPUCE 

OBJ 

960 

24/03/95 

1 1 

13 

Figure 5.1. 

CARTES 

EXE 

35117 

6/04/95 

12 

14 

INSTALL 

EXE 

30733 

5/04/95 

16 

28 

Les 23 logiciels du 



38 

6/04/95 

18 

04 


29 Filets) 

0 bytes 

f ree 

présent ouvrage. 


Cette manoeuvre nécessite la réalisation préalable d'un lec¬ 
teur de télécartes (par exemple celui décrit au chapitre 4), 
pour lier la disquette à une télécarte clef librement choisie 
dans votre collection personnelle. 

Nous vous demandons de considérer cette installation 
comme une démarche volontaire, revêtant une signification 
juridique précise: l'engagement formel de n'en faire des 
copies que pour votre usage personnel. 

Toute reproduction de la disquette originale non accompa¬ 
gnée de la télécarte-clef ayant servi à son installation sera 
donc réputée être une copie illégale, exposant son détenteur 
aux poursuites prévues par la loi. 

L'installation doit être exécutée de la façon suivante: 

Un lecteur de télécartes approprié étant connecté à un port 
parallèle du PC (LPT1: ou LPT2:), exécuter l'utilitaire INS- 
TALL.EXE en frappant INSTALL à partir de la disquette 
originale NON PROTEGEE EN ECRITURE. 
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Introduire une télécarte quelconque dans le lecteur dès que 
le logiciel le demandera, et presser ENTER. 

Au bout de quelques secondes, un message de copyright 
doit apparaître sur l'écran. Sachez que sa réplique est main¬ 
tenant inscrite sur la disquette, que vous pouvez à nouveau 
protéger en écriture et dont vous pouvez effectuer les 
copies de sauvegarde que vous jugez nécessaires pour votre 
usage personnel. 

Essayez maintenant de lancer CARTES.EXE en frappant 
CARTES, et introduisez votre télécarte-clef à la demande du 
logiciel. 

En cas de problème (message CARTE-CLEF NON RECON¬ 
NUE ou autre message d'erreur), vérifiez soigneusement 
le lecteur en exécutant, sous GWBASIC, M1NILECT.BAS 
(ou GPM256.BAS à partir du répertoire CARPUCE). 

Si le problème ne concerne que CARTES.EXE, recommen¬ 
cez l'installation avec une autre télécarte. 

Une fois l'installation réussie, il est souhaitable de copier 
tout le répertoire-racine de la disquette (et éventuellement 
les autres) sur un éventuel disque dur, ou au moins sur une 
disquette de travail. 

Attention: ne tentez pas de copier CARTES.EXE seul, il ne 
fonctionnerait pas. 


MODE D'EMPLOI DE CARTES.EXE 

Ce puissant logiciel concrétise toute l'expérience qu'il nous 
a été possible de réunir, au moment où nous écrivions ces 
lignes, en matière de lecture de télécartes françaises et 
étrangères. Il n'a donc rien de définitif ! 

Il doit être associé à un lecteur de cartes synchrones tel que 
celui décrit au chapitre 4, et installé selon la procédure qui 
vient d'être décrite. Bien entendu, la télécarte-clef devra être 
présentée lors de chacun de ses lancements (on la rangera 
donc de préférence avec le livre). 

Surtout destiné aux collectionneurs et aux curieux de tout 
poil, ce programme n'e.st pas prévu pour écrire dans les 
télécartes: ce genre d'opération nécessite l'usage d'un lec- 
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teur plus complexe et d'un logiciel tel que GPM256.BAS 
(répertoire CARPUCE) ou COREL256.BAS. 

Dans son état actuel, CARTES.EXE supporte les familles de 
cartes synchrones suivantes: 

• cartes EPROM 256 bits GPM256: télécartes françaises 
Tl G, télécartes de nombreux pays étrangers, cartes di¬ 
verses (lavage de voitures, stationnement, cinéma, etc.) 

• T2G françaises de 50 unités; 

• cartes EUROCHIP (Allemagne, Guernesey, etc.). 

Chaque fois que les informations en notre possession l'ont 
permis, nous avons prévu l'identification automatique du 
pays et la lecture du nombre d'unités disponibles. 

Lorsque cela n'a pas été possible (les cartes d'Espagne et de 
Croatie, notamment, gardent pour l'instant leurs secrets...) 
nous avons pris le parti d'afficher ce qui pouvait tout de 
même l'être. 

En tout état de cause, l'option Affichage binaire et hexa per¬ 
met d'examiner une image-carte brute, non décodée, dont 
chacun pourra tenter de percer les éventuels mystères. 

Très utiles, les options Sauvegarde sur discjue et Chargement 
du disque permettent d'enregistrer sur disque dur ou sur 
disquette n'importe quelle image-carte pour la relire et la 
décrypter de nouveau ultérieurement, même si on ne dis¬ 
pose plus de la carte originale. 

Si une imprimante est connectée en même temps que le lecteur 
(sur un autre port parallèle), la fonction sauvegarde permet 
d'imprimer une image-carte binaire en spécifiant PRN en tant 
que nom de fichier (rien ne sera alors enregistré sur le disque). 

Le cas échéant, les images-carte sauvegardées sur disque 
peuvent être modifiées à l'aide d'un éditeur de texte puis 
rechargées: cela permet notamment de simuler des consom¬ 
mations d'unités ou de reconstituer des images de cartes 
neuves à partir de cartes épuisées, pour la plus grande 
satisfaction des collectionneurs. 

Les options Contrôle de parité (T1G françaises seulement) et 
Vérification d'une carte sont utiles pour détecter les cartes 
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dont le contenu a changé par rapport à leur image précé¬ 
dente: consommation d'unités, bien sûr, mais éventuelle¬ 
ment altération du contenu de leur mémoire. 

On chargera évidemment, depuis le disque, l'image de réfé¬ 
rence avant d'appeler la fonction de vérification et d'intro¬ 
duire la carte à vérifier. 


UNE SÉLECTION D'IMAGES-CARTE 

Nos lecteurs ne disposant pas nécessairement de tous les 
specimens de cartes nécessaires à leurs manipulations, le 
répertoire IMAGES contient un choix de 13 images-carte 
dont la figure 5-2 donne la liste. 

On y accédera par la commande : CD IMAGES. 

Le chargement de ces fichiers .CAR dans CARTES.EXE se 
traduira par un décryptage immédiat de leur contenu, 
après lequel il sera bon d'examiner un affichage binaire 
pour chercher à comprendre la façon dont sont comptabili¬ 
sées les unités. 

ALM1.CAR à ALM4.CAR proviennent de quatre télécartes 
allemandes (EUROCHIP) neuves, vides, et entamées, 
GUERN1.CAR et GUERN2.CAR de deux cartes EUROCHIP 
de Guernesey (une vide et une entamée), tandis que 
MALTE.CAR et IRLANDE.CAR correspondent à deux 
cartes de ces pays respectifs (même technologie que les T1G 
françaises, mais avec un codage différent). 


Volume in drive B is PC_PUCE 
Directory of B :\IMAGES 



. 


<DIR> 

2/01/80 

0:03 


.. 


<DIR> 

2/01/80 

0:03 


ALMl 

CAR 

592 

24/11/94 

17:43 


ALM2 

CAR 

592 

24/11/94 

17:44 


ALM3 

CAR 

592 

28/03/95 

13: 15 


ALM4 

CAR 

592 

28/03/95 

13: 15 


GUERN1 

CAR 

592 

16/08/94 

12:03 


GUERN2 

CAR 

592 

16/08/94 

12:03 


HOLA 

CAR 

592 

10/03/95 

18:07 


IRLANDE 

CAR 

592 

10/03/95 

18:06 


HALTE 

CAR 

592 

30/08/94 

11:09 


HOBIL 

CAR 

592 

28/03/95 

13: 13 

Figure 5.2. 

Une sélection 

PASVIDE 

CAR 

592 

23/10/94 

15:59 

T2G5 

CAR 

592 

28/03/95 

13: 13 

T2GA 

CAR 

592 

10/03/95 

18:05 

de 13 «images-carte». 


15 Fi le(s ) 

0 by-tes 

f ree 
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HOLA.CAR et PASVIDE.CAR ont été lus dans deux télé¬ 
cartes françaises dotées d'un code famille différent : l'habi¬ 
tuel 03h pour PASVIDE.CAR, et 04h pour HOLA.CAR. Ce 
nouveau code semble avoir été mis en service pour pallier à 
l'épuisement imminent des numéros de cartes encore inuti¬ 
lisés, et va donc fort probablement se généraliser jusqu'à 
l'avènement définitif des T2G. 

T2G5.CAR et T2GA.CAR proviennent précisément de deux 
télécartes de seconde génération ayant participé à l'expéri¬ 
mentation terrain de 1993. 

L'une est neuve, tandis que l'autre contient encore 5 unités 
sur les 50 dont elle avait été chargée en usine. 

En principe, des T2G de 120 unités et peut-être davantage 
devraient faire leur apparition sous peu. Bien qu'il ne nous 
ait pas encore été donné d'en introduire dans nos lecteurs, 
nous avons d'ores et déjà prévu leur lecture sous réserve 
toutefois de surprises toujours possibles... 

Enfin, MOBIL.CAR est l'image d'une carte de lavage de 
voitures telle qu'on en utilise dans les stations service de ce 
pétrolier, et qui existe en 12 et 24 unités (autrefois 10 et 20). 

La technologie utilisée (SOLAIC) est celle des T1G. 


H ALMl.CAR : 


0000 

0010 

0011 

1111 

1111 

1110 

1010 

1010 

1000 

1011 

0010 

0101 

0011 

0011 

0001 

1000 

0000 

0000 

0000 

0000 

0000 

0000 

0000 

0100 

0000 

1111 

1111 

1111 

1111 

1111 

1111 

1111 

0000 

0010 

0011 

1111 

1111 

1110 

1010 

1010 

1000 

1011 

0010 

0101 

0011 

0011 

0001 

1000 

0000 

0000 

0000 

0000 

0000 

0000 

0000 

0100 

0000 

1111 

1111 

1111 

1111 

1111 

1111 

1111 

ALM2. 

.CAR: 







1101 

0000 

1011 

1111 

1111 

1110 

0010 

1010 

1001 

0011 

1010 

0010 

0101 

1001 

1010 

0000 

0000 

0000 

0000 

0000 

0011 

1100 

0000 

0100 

1111 

1111 

1111 

1111 

1111 

1111 

1111 

1111 

1101 

0000 

1011 

1111 

1111 

1110 

0010 

1010 

1001 

0011 

1010 

0010 

0101 

1001 

1010 

0000 

0000 

0000 

0000 

0000 

0011 

1100 

0000 

0100 

1111 

1111 

1111 

1111 

1111 

1111 

1111 

1111 
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ALM3.CAR: 


1110 

0000 

0101 

1111 

1111 

1110 

1001 

0101 

0101 

0000 

0101 

0100 

0101 

0001 

0000 

0000 

0000 

0000 

0000 

0110 

0000 

0110 

OUI 

1110 

0000 

0001 

1111 

1111 

1111 

1111 

1111 

1111 

1110 

0000 

0101 

1111 

1111 

1110 

1001 

0101 

0101 

0000 

0101 

0100 

0101 

0001 

0000 

0000 

0000 

0000 

0000 

0110 

0000 

0110 

OUI 

1110 

0000 

0001 

1111 

1111 

1111 

1111 

1111 

1111 

ALM4 . 

.CAR 







1110 

0000 

0101 

1111 

1111 

1111 

1001 

0101 

0101 

0001 

1000 

1001 

1101 

1001 

1000 

0000 

0000 

0000 

0000 

0000 

0000 

0000 

0000 

0000 

0000 

0001 

1111 

1111 

1111 

1111 

1111 

1111 

1110 

0000 

0101 

1111 

1111 

1111 

1001 

0101 

0101 

0001 

1000 

1001 

1101 

1001 

1000 

0000 

0000 

0000 

0000 

0000 

0000 

0000 

0000 

0000 

0000 

0001 

1111 

1111 

1111 

1111 

1111 

1111 

GUERN1.CAR 







0010 

1000 

OUI 

OUI 

1111 

1110 

0000 

1100 

1110 

0000 

0000 

0000 

0000 

0011 

1011 

1100 

0000 

0000 

0000 

0000 

0000 

0000 

0001 

1110 

0001 

1111 

1111 

1111 

1111 

1111 

1111 

1111 

0010 

1000 

OUI 

OUI 

1111 

1110 

0000 

1100 

1110 

0000 

0000 

0000 

0000 

0011 

1011 

1100 

0000 

0000 

0000 

0000 

0000 

0000 

0001 

1110 

0001 

1111 

1111 

1111 

1111 

1111 

1111 

1111 

GUERN2.CAR 







0010 

1000 

OUI 

OUI 

1111 

1110 

0000 

1100 

1110 

0010 

0000 

0011 

0101 

1000 

1100 

0000 

0000 

0000 

0000 

0000 

0000 

0000 

0000 

0000 

0000 

0001 

1111 

1111 

1111 

1111 

1111 

1111 

0010 

1000 

OUI 

OUI 

1111 

1110 

0000 

1100 

1110 

0010 

0000 

0011 

0101 

1000 

1100 

0000 

0000 

0000 

0000 

0000 

0000 

0000 

0000 

0000 

0000 

0001 

1111 

1111 

1111 

1111 

1111 

1111 

HOLA. 

.CAR: 







1101 

0011 

0000 

0100 

0000 

0000 

0001 

0110 

1100 

1111 

0010 

0000 

0110 

1000 

0001 

0000 

1100 

OUI 

1000 

1011 

0001 

0000 

0000 

0110 

1111 

1111 

1111 

1111 

1111 

1111 

1111 

1111 

1111 

1111 

1111 

1111 

1111 

1111 

1111 

0000 

0000 

0000 

0000 

0000 

0000 

0000 

0000 

0000 

0000 

0000 

0000 

0000 

0000 

0000 

0000 

0000 

0000 

0000 

0000 

0000 

0000 

0000 

1111 

1111 
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IRLANDE.CAR: 

1011 1010 1000 

0011 

0001 

0001 

0000 

0010 

0100 

0000 

0000 

0001 

1100 

1101 

0100 

1010 

0001 

1001 

1010 

OUI 

0001 

0001 

0011 

1100 

1110 

0000 

0000 

0000 

0000 

0000 

0000 

0000 

0000 

0000 

0000 

0000 

0000 

0000 

0000 

0000 

0000 

0000 

0000 

0000 

0000 

0000 

0000 

0000 

0000 

0000 

0000 

0000 

0000 

0000 

0000 

0000 

0000 

0000 

0000 

0000 

0000 

0000 

0000 

0000 

MALTE 

1011 

I.CAR: 

1101 

1000 

0011 

0001 

0000 

0110 

0010 

0000 

0000 

0001 

0101 

1010 

0100 

0101 

1010 

1000 

1000 

1001 

0100 

0001 

0001 

0101 

0100 

1111 

1111 

1111 

1111 

1111 

1111 

1111 

1111 

1111 

1111 

1111 

1111 

1111 

1111 

1111 

1100 

0000 

0000 

0000 

0000 

0000 

0000 

0000 

0000 

0000 

0000 

0000 

0000 

0000 

0000 

0000 

0000 

0000 

0000 

0000 

0000 

0000 

0000 

0000 

0000 

MOBIL 

1000 

..CAR: 

1000 

1000 

0000 

0010 

0000 

0000 

0010 

0011 

1100 

OUI 

0101 

1000 

0010 

0010 

0100 

1010 

0001 

0000 

0000 

0000 

0000 

0000 

0001 

0000 

0000 

0000 

0000 

0000 

0000 

0000 

0000 

0000 

0000 

0000 

0000 

0000 

0000 

0000 

0000 

0000 

0000 

0000 

0000 

0000 

0000 

0000 

0000 

0000 

0000 

0000 

0000 

0000 

0000 

0000 

0000 

0000 

0000 

0000 

0000 

0000 

0000 

0000 

0000 

PASVIDE.CAR: 

1100 1011 0000 

0011 

1001 

0000 

0100 

0001 

1011 

1011 

0101 

0110 

0110 

OUI 

0000 

0010 

1100 

0011 

0100 

1111 

0001 

0000 

0000 

0110 

1111 

1111 

1111 

1111 

1111 

1111 

1111 

1111 

1111 

1111 

1111 

1111 

1111 

1111 

1110 

0000 

0000 

0000 

0000 

0000 

0000 

0000 

0000 

0000 

0000 

0000 

0000 

0000 

0000 

0000 

0000 

0000 

0000 

0000 

0000 

0000 

0000 

0000 

0000 

0000 

T2G5. 

1000 

CAR: 

0001 

0100 

0000 

0010 

0000 

0000 

0000 

1000 

0010 

0100 

0101 

0110 

0000 

0000 

0101 

0000 

0000 

0000 

0000 

0011 

1111 

0011 

1111 

OUI 

1111 

1111 

1111 

0101 

0011 

1000 

0010 

1111 

1111 

1111 

1111 

1111 

1111 

1111 

1111 

1111 

1111 

1111 

1111 

1111 

1111 

1111 

1111 

0000 

0000 

0000 

0000 

0000 

0000 

0000 

0000 

0000 

0000 

0000 

0000 

0000 

0000 

0000 

0000 
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fis}*! 

T2GA. 

1000 

.CAR: 

0001 

0100 

0000 

0010 

0000 

0000 

0001 


0100 

0010 

0101 

0010 

1000 

0000 

0000 

0101 


0000 

0000 

0000 

0000 

0000 

0001 

0000 

0001 


OUI 

1111 

1111 

1111 

OUI 

1000 

1011 

1010 


1111 

1111 

1111 

1111 

1111 

1111 

1111 

1111 


1111 

1111 

1111 

1111 

1111 

1111 

1111 

1111 


0000 

0000 

0000 

0000 

0000 

0000 

0000 

0000 


0000 

0000 

0000 

0000 

0000 

0000 

0000 

0000 


ENCORE 23 PROGRAMMES BASIC ! 

Accessible par la commande CD CARPUCE, le répertoire 
CARPUCE, dont la figure 5-3 récapitule le contenu, réunit 
la totalité des logiciels publiés dans notre ouvrage CARTES 
A PUCE, Initiation et Applications. 


Volume in drive B is PC_PUCE 
Directory of B:\CARPUCE 



. 


<DIR> 

2/01/80 

O 

04 




<DIR> 

2/01/80 

O 

04 


BINTOROH 

BAS 

394 

1/01/80 

O 

07 


CARTOROK 

BAS 

447 

1/01/80 

0 

46 


COPYIIC 

BAS 

1026 

1/01/80 

O 

18 


CREDIT 12 

BAS 

637 

18/01/93 

14 

06 


CREDIT50 

BAS 

638 

18/01/93 

14 

06 


GPK256 

BAS 

3936 

29/12/92 

12 

09 


KARTE 

BAS 

409 

24/12/92 

14 

03 


LECAI IC 

BAS 

321 

1/01/80 

0 

36 


LECI2C 

BAS 

1459 

1/01/80 

O 

17 


LECI IC 

BAS 

316 

1/01/80 

O 

14 


LRC 

BAS 

378 

1/01/80 

O 

26 


NOVCHECK 

BAS 

1144 

1/01/80 

O 

05 


NOVERASE 

BAS 

1217 

1/01/80 

O 

08 


NOVWRITE 

BAS 

1326 

1/01/80 

O 

25 


PR0GI2C 

BAS 

1494 

1/01/80 

O 

23 


PROGI IC 

BAS 

356 

1/01/80 

O 

16 


RESET 

BAS 

610 

1/01/80 

0 

05 

Eimira 1% T 

RESETD 

BAS 

358 

10/12/93 

14 

43 

nguic d . j . 

ROMTOBIN 

BAS 

426 

1/01/80 

O 

03 

Les 23 logiciels de 

ROHTOCAR 

BAS 

817 

1/01/80 

O 

09 

«CARTES A PUCE, 

SERRURE 

BAS 

1125 

19/01/93 

14 

4b 


TESTCOUP 

BAS 

770 

1/01/80 

O 

24 

Initiation et 

VERI2C 

BAS 

1578 

1/01/80 

O 

38 

Applications». 

25 File(s) 

O bytes 

f ree 


Ceux de nos lecteurs qui ne le posséderaient pas encore 
pourront ainsi se le procurer sans craindre d'avoir à saisir 
manuellement ses listings, avec tous les risques d'erreurs 
que cela suppose. 

Ils y découvriront toutes les notions de base de vocabulaire, 
normalisation, et mise en oeuvre des cartes à puce sur les- 
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quelles il n'était évidemment pas question de s'attarder à 
nouveau ici, et également tout un choix de montages 
d'application originaux: serrure de sûreté à télécarte, 
testeur de poche pour télécartes, et lecteur-enregistreur de 
télécartes. 



La puce de télécarte 
ET1001. 



La puce Texas 
Instruments pour 
télécartes. 
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PC ET CARTES A PUCE 


UNE PHOTO AUTO-EXECUTABLE 

Accessible par la commande CD PHOTO, le répertoire 
PHOTO de la figure 5-4 contient un seul et unique fichier 
nommé PUCE.EXE. 

Il s'agit d'une véritable photographie d'une puce de télé¬ 
carte (modèle ET1001 de 1983) digitalisée, mise en forme, et 
transformée en un fichier auto-exécutable sous DOS. 

Pour peu que le PC utilisé dispose d'un écran VGA couleur, 
il suffit donc de taper PUCE pour déclencher l'affichage de 
cette image étonnante (dimensions réelles 1 mm x 1 mm !) 


Figure 5.4. 

Ce fichier exécutable 


Volume ln drive B is PC_PUCE 
Directory of B:\PHOTO 


affichera une 
étonnante image sur 
votre écran VGA. 


. 

<DIR> 

2/01/80 

0:03 

. . 

< DI R> 

2/01/80 

0:03 

PUCE 

EXE 71023 

4/12/94 

23:07 


3 Filets) 

0 bytes 

f ree 
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PC 

et Cartes à Puce 



Même si vous savez déjà lire et écrire dans les 
cartes à puce, ce livre va vous expliquer 
comment aller beaucoup plus loin ! 

Avec l'aide de votre PC, vous allez par 
exemple pouvoir lire le "relevé de compte" de 
votre carte bancaire ou savoir si on l'a utilisée 
à votre insu, et même décrypter les échanges 
de données entre les cartes et leurs lecteurs. 

Vous apprendrez également à fabriquer 
vos propres cartes et à les programmer 
depuis le PC. 

Et lorsque vous aurez réalisé les montages 
décrits et utilisé les logiciels réunis sur la 
disquette, les nouvelles télécartes françaises ou 
étrangères n'auront plus guère de secrets pour 
vous, que vous soyez ou non collectionneur. 


EDITIONS TECHNIQUES ET SCIENTIFIQUES FRANÇAISES 



ISBN 2-85535-239-8 


EISF Patrick GUEULLE 
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